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信息 通信 技术 供应 链 是 电力 、 石 油 石化 核能 .航空 铁路 、 公 路、 水 利 、 
医疗 等 国家 关键 基础 设施 的 生命 线 ,对 国家 安全 和 国民 经 济 至 关 重要 。 随 
着 云 计算 、 物 联网 ,移动 互 联网 的 快速 普及 和 广泛 应 用 ,一 方面 信息 通信 技 
术 已 成 为 现代 供应 链 中 不 可 或 缺 的 组 成 部 分 ,现代 供应 链 在 很 大 程度 上 依 
赖 信息 通信 技术 来 实现 其 功能 和 作用 ; 另 一 方面 信息 通信 技术 本 身 就 是 一 
套 完 整 的 供应 链 ,除了 关注 传统 供应 链 物流 层面 的 安全 威胁 ,更 加 强调 设 
计 、 制 造 ,安装 ,维护 ,升级 等 环节 的 安全 风险 ,以 及 计算 机 和 通信 网 络 的 安 
全 性 。 显 而 易 见 ,作为 供应 链 基 石 的 信息 通信 技术 供应 链 如 果 不 安 全 ,那么 
所 有 其 他 供应 链 实质 上 也 不 安全 。 

信息 通信 技术 在 全 世界 范围 内 的 发 展 日 新 月 异 , 从 信息 通信 技术 供应 
链 自身 来 看 ,由 于 其 涉及 的 软 硬 件 漏洞 和 攻击 面 日 益 增加 ,使 得 信息 通信 技 
术 中 固有 的 脆弱 性 也 将 随 之 进入 到 供应 链 系统 ,所 以 只 要 有 供应 链 的 地 方 ， 
原则 上 都 有 受到 破坏 的 可 能 ;从 外 部 环境 来 看 ,目前 漏洞 挖 气 和 系统 渗透 竺 
攻击 技术 不 断 智能 化 ,APT 等 攻击 方法 不 断 创 新 ,攻击 人 员 能 力 明显 提升 ， 
使 得 针对 信息 通信 技术 供应 链 的 攻击 事件 屡见不鲜 ,而 这 些 事件 呈现 危害 
范围 广 后 果 严 重 、 损 失 巨大 等 特点 。 因 此 ,对 信息 通信 技术 供应 链 安全 问 
题 的 研究 已 成 为 当前 信息 安全 工作 的 重 中 之 重 。 

信息 通信 技术 供应 链 的 独特 性 给 全 世界 带 来 了 很 多 新 的 安全 挑战 ,而 
且 对 该 类 供应 链 的 攻击 将 直接 威胁 国家 关键 基础 设施 的 安全 。 因 此 ,确保 
信息 通信 技术 供应 链 的 安全 应 作为 强化 国家 信息 安全 保障 的 一 项 基础 性 工 
作 。 面 对 日 益 复杂 的 供应 链 ,全 世界 ,尤其 是 技术 发 达 、 网 络 化 程度 高 的 国 
家 ,已 逐步 开始 将 信息 通信 技术 供应 链 安 全 列 入 其 国家 信息 安全 战略 部 署 
并 加 以 实施 。 其 中 ,美国 在 其 国家 网 络 安全 综合 计划 中 将 “全 球 供应 链 安 
全 ”作为 第 11 个 任务 ,2012 年 又 发 布 全 球 供应 链 安全 国家 战略 ,通过 建立 完 
善 的 信息 产品 进出 口 安全 审查 机 制 等 一 系列 措施 来 保障 信息 通信 技术 供应 
链 安 全 。 

与 发 达 国家 相 比 ,我 国 对 信息 通信 技术 供应 链 安 全 的 研究 及 实践 尚 处 
起 步 阶 段 ,而 且 亟 待 完善 信息 产品 安全 审查 体系 等 相关 措施 。 因 此 ,开展 对 
国内 外 信息 通信 技术 供应 链 安 全 态势 信息 通信 技术 供应 链 涉及 的 具体 领 
域 . 其 他 国家 的 战略 和 措施 等 进行 系统 性 研究 ,有 利于 提高 我 国信 息 通信 技 
术 供应 链 安全 保障 能 力 , 这 也 正 是 撰写 本 书 的 出 发 点 。 本 书 运 用 归纳 总 结 、 
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逻辑 推理 与 案例 研究 相 结合 的 方式 ,对 信息 通信 技术 供应 链 安全 威胁 、 世 界 各 国 相关 战 
略 、 安 全 模型 、 相 关 标 准 、 硬 件 供应 链 、 软 件 供应 链 、 采 办 安全 和 外 包 安 全 等 进行 研究 ,并 针 
对 我 国信 息 通信 技术 供应 链 安全 问题 提出 了 探索 性 的 建议 。 经 过 三 年 的 调研 与 撰写 , 作 
者 编写 了 本 书 ,以 供 广大 读者 学 习 参 考 。 

本 书 内 容 和 翔实. 丰富、 专业 性 强 。 全 书 共 分 为 10 章 , 基 本 内 容 分 为 四 部 分 。 第 一 部 分 
包括 绪论 和 信息 通信 技术 供应 链 面 临 的 威胁 两 章 。 绪 论 主要 介绍 了 信息 通信 技术 供应 链 
相关 概念 ,信息 通信 技术 供应 链 面临 的 威胁 具体 阐述 了 相关 的 信息 威胁 、 系 统 威 胁 和 网 络 
威胁 。 第 二 部 分 是 信息 通信 技术 供应 链 安 全 态势 研究 及 分 析 , 包 含 国 外 供应 链 安全 战略 、 
信息 通信 技术 供应 链 安 全 模型 和 信息 通信 技术 供应 链 安 全 标准 共 三 章 。 从 宏观 层面 讲述 
了 部 分 发 达 国 家 信息 通信 技术 供应 链 安 全 战略 与 实践 、 主 要 的 供应 链 安 全 模型 以 及 目前 
存在 的 供应 链 安 全 标准 等 。 第 三 部 分 是 信息 通信 技术 供应 链 的 产品 及 服务 安全 。 在 信息 
通信 技术 产品 层面 ,包含 硬件 供应 链 安全 和 软件 供应 链 安全 两 部 分 ,介绍 了 硬件 和 软件 供 
应 链 安全 问题 并 提出 了 应 对 措施 ;在 信息 通信 技术 服务 层面 ,包括 采 办 安全 和 外 包 安全 ， 
主要 阅 述 了 采 办 和 外 包 的 相关 理论 模型 和 实践 。 第 四 部 分 针对 我 国信 息 通信 技术 供应 链 
安全 面临 的 严峻 形势 ,专门 阐述 了 我 国信 息 通信 技术 供应 链 发 展现 状 , 分 析 了 我 国 当前 面 
临 的 信息 通信 技术 供应 链 风险 ,并 根据 我 国 的 国情 提出 了 降低 供应 链 风 险 、 保 障 信息 通信 
技术 供应 链 安全 的 对 策 和 建议 。 另 外 还 专门 对 华为 与 中 兴 的 案例 进行 了 分 析 与 总 结 , 最 
后 对 信息 通信 技术 供应 链 新 技术 领域 的 应 用 进行 了 探索 研究 。 

本 书 的 撰写 和 出 版 ,得 到 了 中 国信 息 安 全 测评 中 心 的 支持 和 相关 实验 室 的 积极 配合 ， 
得 到 了 国家 自然 科学 基金 项 目 ( 项 目 编号 : 61170273) 和 中 国民 航 信息 通信 技术 科研 基地 
开放 基金 项 目 ( 项 目 编号 ; CAAC-ITRB-201201) 的 支持 。 在 本 书 出 版 之 际 ,由 圳 感谢 国 
家 信息 安全 各 主管 部 门 和 社会 各 界 专 家 和 学 者 的 支持 、 推 荐 和 鼓励 。 还 要 感谢 北京 邮电 
大 学 的 赵 玲 玲 , 许 兵 、 郭 晓 博 、 姚 普 欣 、 杜 士 贤 、 张 信 媛 给 予 的 极 大 帮助 。 

本 书 编写 过 程 中 参阅 和 研究 了 许多 资料 ,包括 相关 领域 的 国内 外 著名 专家 、 学 者 的 经 
典 著作 和 研究 论文 ,主要 参考 文献 已 列 于 每 章 之 后 ,在 此 对 这 些 作者 表示 感谢 。 
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1.1 供应 链 概念 


“供应 链 ”(Supply Chain) 的 概念 产生 于 20 世纪 80 年 代 初期 。20 世纪 90 年 代 后 期 
以 来 “供应 链 ” 成 为 非常 热门 的 词汇 。1963 年 美国 成 立 的 物流 管理 协会 (Council of 
Logistics Management, CLM) ,是 全 球 物流 和 供应 链 管 理 领 域 个 人 参与 的 最 有 影响 的 行 
业 组 织 。2005 年 1 月 1 日 ,该 协会 正式 更 名 为 美国 供应 链 管 理 专业 协会 (Council of 
Supply Chain Management Professionals, CSCMP), 域 名 也 从 www. clml. org 更 名 为 
www. cscmp. org, 这 标志 着 全 球 物流 进入 供应 链 时 代 。 当 年 ,该 协会 的 物流 突出 贡献 奖 
EDT + 克里斯托弗 有 一 句 名 言 :“ 在 21 世纪 ,市场 竞 争 将 是 供应 链 和 供应 链 的 竞争 ， 
而 不 是 企业 和 企业 的 竞争 ”畅销 书 (世界 是 平 的 ) 曾 将 供应 链 列 为 碾 平 世界 的 第 七 大 动 
力 , 并 以 沃尔玛 为 例 详细 曾 述 了 供应 链 的 巨大 威力 [TF2006]。 

关于 “供应 链 ” 一 词 ,存在 各 种 各 样 的 解释 。 美 国 供应 链 管 理 专业 协会 2006 年 10 H 
更 新 的 (供应 链 与 物流 术语 ) 的 定义 是 : 供应 链 始 于 未 加 工 的 原材料 ,终于 使 用 产品 的 最 
终 用 户 ,供应 链 将 许多 企业 联结 在 一 起 。 从 原材料 的 采购 到 成 品 送 到 用 户 手中 的 物流 过 
程 中 实体 和 信息 的 交换 。 所 有 卖主 ,服务 提供 商 以 及 客户 在 供应 链 中 相互 关联 
[SCLTG2006] 。 

2012 年 1 月 美国 全球 供应 链 安全 国家 战略 ?给 出 的 描述 是 : 全 球 供应 链 提供 食品 、 
医药 能源 和 产品 来 支持 我 们 的 生活 。 许 多 不 同 的 实体 负责 或 者 依赖 全 球 供应 链 ,这 些 实 
体 包 括 监管 部 门 .执法 部 门 .国营 及 私营 贸易 部 门 和 其 他 国内 外 合作 者 。 全 球 供应 链 系统 
依赖 于 运输 基础 设施 、 信 息 通信 技术 .互联 网 和 能 源 网 络 的 相互 关联 。 这 种 关联 性 能 够 促 
进 经 济 活动 ,然而 也 会 在 广泛 的 地 理 区 域 或 者 产业 界 引 起 局 部 或 者 区 域 性 破坏 传播 风险 
[NSGSCS2012]。 

维基 百科 给 出 的 定义 是 : 供应 链 是 以 完成 从 采购 原材料 ,到 制 成 中 间 产 品 及 最 终 产 
品 , 然 后 将 最 终 产品 交付 用 户 为 功能 的 、 由 一 系列 设施 和 分 布 选 择 形成 的 网 络 。 

我 国 国家 标准 (物流 术语 )(GB/T-18354-2006) 的 定义 是 : 生产 及 流通 过 程 中 ,涉及 
将 产品 和 服务 提供 给 最 终 用 户 活动 的 上 游 与 下 游 企业 所 形成 的 网 链 结构 。 

随 着 全 球 供应 链 的 逐渐 发 展 , 供 应 链 安全 问题 也 日 益 突 出 起 来 。 为 确保 供应 链 的 安 
全 ,目前 世界 各 个 国家 及 地 区 纷纷 制定 了 自己 的 供应 链 规范 。 

2003 年 ,美国 推出 “海关 -商业 伙伴 反恐 计划 ”(Customs-Trade Partnership Against 
Terrorism,C-TPAT) ,包括 一 系列 获得 广泛 认同 和 支持 的 要 求 。C-TPAT 目前 仍然 是 美 
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国 最 主流 的 法 案 , 若 符合 此 项 要 求 ,在 与 美国 相关 的 贸易 中 可 获得 相关 便利 。 

在 美国 制定 相关 规范 的 同时 ,国际 组 织 也 制定 了 通用 的 国际 标准 ,其 中 包括 全 球 贸 易 
安全 与 便利 标准 架构 (SAFE) 与 ISO/PAS 28000 标准 。 

相 比 于 美国 和 国际 组 织 ,欧盟 制 定 的 供应 链 的 规范 优质 企业 认证 (AEO) 和 《国际 船 
舶 和 港口 设施 保安 规则 》(International Ship and Port Facility Security Code, ISPS Code 
或 ISPS 规则 ) 相 对 较 晚 ,但 这 也 为 制定 欧盟 的 规范 提供 了 更 多 的 参考 。 

由 于 经 济 发 展 和 政治 体制 的 原因 ,亚洲 和 大 洋 洲 地 区 并 没有 形成 较为 统一 的 供应 链 
规范 体制 。 各 国 呈 现 * 百 花 齐 放 , 百 家 争鸣 ”的 景象 。 亚 太 地 区 的 供应 链 规范 主要 参考 C 
TPAT 和 AEO, 由 于 没有 统一 的 规范 和 完整 的 体系 ,不 同 国家 和 地 区 的 供应 链 活动 产生 
了 一 系列 的 问题 。 

在 世界 各 国 和 地 区 制定 自身 供应 链 规范 的 同时 ,企业 联盟 也 同时 公布 了 自己 的 规范 。 
其 中 较 著名 的 是 TAPA 制定 的 FSR。 

在 南美 及 拉丁 美洲 地 区 ,还 存在 一 个 安全 商业 联盟 (BASC) , 它 是 由 一 家 北美 公司 成 
立 的 一 个 自愿 性 的 组 织 。BASC 的 主要 参与 者 是 拉丁 美洲 公司 。 有 人 提议 引入 美国 对 供 
应 链 采 取 的 安全 措施 ,以 防范 关税 风险 ,走私 毒品 ,盗窃 及 散发 受 污染 货物 等 。 


1.2 ICT 供应 链 定义 


ICT(Information and Communication Technology) 通 常 被 称 为 信息 通信 技术 。ICT 
是 当今 世界 发 展 最 迅速 .渗透 最 广泛 .应 用 最 成 熟 的 新 兴 技 术 。2011 年 12 月 ,美国 巴特 
尔 (Battelle) 慈 善信 托 基金 会 发 布 了 (2012 全 球 研发 经 费 预 测 ) 报 告 [GFF2011], 该 报告 认 
为 过 去 20 年 里 ,ICT 已 成 为 许多 领域 的 关键 创新 因素 ,并 极 大 地 改变 了 全 球 范围 内 的 社 
会 行为 。 表 1-1 列举 了 近年 来 世界 部 分 国家 及 地 区 政府 部 门 为 促进 ICT 产业 发 展 所 采取 
的 一 系列 政策 或 措施 。 


表 1-1 近年 部 分 国家 和 地 区 ICT 计划 


国家 和 地 区 | HARRE | EEFE 主要 内 容 或 目标 
美国 。 | 国家 宽带 计划 2009 保证 在 美国 人 人 都 有 宽带 接 人 
加 拿 大 扩大 宽带 接 人 2009 一 2012 | 投入 2.25 亿 加 元 用 于 扩大 宽带 接 入 
i 2020 年 , 欧盟 至 少 一 半 的 家 庭 宽带 速率 超 
欧盟 数字 化 议程 2009 一 2020 过 100Mbps 
英国 。 | 数字 英国 2009 建设 高 速 光 纤 网 络 , 全 面 升 级 数字 广播 
构建 "连接 全 国 居民 的 宽带 网 "和 “ICT 数字 支柱 
法 国 AFAN 2009—2020 | 产业 *; 发 展 固定 和 移动 宽带 ,推广 数字 化 应 用 和 
服务 ,扶持 电子 信息 企业 
S 促进 物 联 网 .服务 联网 . 云 计算 .3D 技术 等 新 技术 
a || ene 2010—2015 | 的 研发 ,改善 数字 世界 的 安全 与 可 信 度 
ae Agios 到 2015 年 年 底 前 ,要 让 至 少 100Mbps 速度 的 宽 
a |e |e 带 接 入 成 为 芬兰 人 的 法 定 权利 
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国家 和 地 区 | tasaw | erte 主要 内 容 或 目标 
pp ee wo | ESP EE BC A ERE 

434 亿 澳元 
巴西 | 国家 宽带 计划 | 2010 一 2015 | 投入 57 亿美 元 的 资金 建设 国家 宽带 

发 展 电子 政府 和 电子 地 方 自治 体 ,推动 医疗 ` 健 康 

日 本 i-Japan 战略 2009 一 2015 和 教育 的 电子 化 
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新 加 坡 智慧 国 2015 计划 2006 一 2016 | 高 速 宽带 网 将 遍布 全 国 
把 信息 通信 技术 的 应 用 和 发 展 作为 一 个 战略 议 


2006—2020 年 国家 | ooog any | 程 :加 快 建设 宽带 .融合 ,安全 , 汉 在 的 下 一 代 国 家 
信息 化 发 展 战略 信息 基础 设施 ,推动 信息 化 和 工业 化 深度 融合 HE 
进 经 济 社会 各 领域 信息 化 [GJXX2006] 
国务 院 关于 大 力 推进 实施 “宽带 中 国 ”工程 ,构建 下 一 代 信息 基础 设施 ; 
信息 化 发 展 和 切实 保 | 。， 推动 信息 化 和 工业 化 深度 柄 合 ;鼓励 大 中 型 企业 
中 国 | 隆信 息 安全 的 若干 开展 网 络 采购 和 销售 , 加强 供 应 链 协同 运作 
意见 [GWY2012] 
建设 下 一 代 信息 基础 设施 ,发 展现 代 信息 技术 产 
a 2012 业 体系 ,健全 信息 安全 保障 体系 ,推进 信息 网 络 技 
ae 术 广泛 运用 
中 共 十 人 属 三 中 全 会 | ， 设立 国家 安全 委员 会 ,完善 国家 安全 体制 和 国家 
公报 安全 战略 ,确保 国家 安全 


ICT 供应 链 ,包括 硬件 供应 链 和 软件 供应 链 ,通常 涵盖 采购 .开发 ,外包 、 集 成 等 环节 。 
其 最 终 的 安全 很 大 程度 上 取决 于 这 些 中 间 环 节 ,涉及 到 终端 用 户 ,政策 制定 方 . 采 购 方 . 开 
发 方 ,系统 集成 方 、 网 络 提供 方 以 及 软件 /硬件 供应 商 等 。ICT 供应 链 是 所 有 其 他 供应 链 
的 基础 ,实际 上 ,它们 是 “供应 链 的 供应 链 ”。 几 乎 所 有 的 供应 链 都 依赖 相互 交汇 的 计算 机 
和 通信 技术 [BAH2012]。 

在 美国 马里 兰 大 学 发 表 的 (建立 网 络 供应 链 保障 参考 模型 ) 报 告 中 ,提出 了 网 络 供应 
链 的 概念 ,可 以 称 为 ICT 供应 链 的 另 一 种 表述 形式 。 网 络 供应 链 是 指 包含 于 或 使 用 网 络 
基础 设施 的 关键 行动 者 的 全 部 集合 ,包括 终端 用 户 ,政策 制定 者 .采购 专家 、 系 统 集成 商 、 
网 络 提 供 者 以 及 软件 /硬件 供应 商 。 这 些 用 户 / 供 应 商 之 间 通 过 组 织 和 过 程 层 互动 来 计 
划 , 构 建 , 管 理 \ 维 护 和 保护 网 络 基础 设施 。 与 实体 供应 链 相 类 似 ,网 络 供应 链 是 一 个 端 到 
端的 过 程 。 该 过 程 始 于 软件 开发 商 ,其 职责 与 实体 供应 链 上 的 供应 商 类 似 。 实 体 供应 链 
上 采购 部 门 ,生产 和 分 发 管理 者 的 角色 与 网 络 供应 链 上 的 政策 制定 者 和 系统 集成 商 , 硬 
件 / 组 件 开发 商 、 软 件 供应 商 的 角色 极其 类 似 。 实 体 供应 链 上 的 消费 者 与 网 络 供应 链 上 的 
操作 者 /终端 用 户 相 对 等 LSAICM2009]。 

相对 于 传统 领域 的 供应 链 ,ICT 供应 链 有 其 特殊 性 。ICT 系统 通常 是 “采购 十 开发 十 
集成 ”模式 ,其 最 终 用 户 感知 到 的 安全 很 大 程度 上 取决 于 采购 、 开 发 和 集成 等 这 些 中 间 环 
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节 ,涉及 更 多 的 外 包 方 、 集 成 商 以 及 其 他 第 三 方 等 ,这 些 供应 商 的 安全 素养 流程 和 产品 质 
量 的 重要 性 愈 发 地 凸显 出 来 。 

简要 来 说 ,ICT 的 供应 链 的 特点 包括 : 使 用 的 设备 多 ,通常 包括 硬件 ,软件 等 众多 组 
件 ; 项 目 涉及 全 球 很 多 地 区 的 供应 商 , 生 产 厂 、 集 成 商 、 运 输 服务 商 等 ;ICT 业界 主要 依靠 
采购 成 熟 的 商业 组 件 和 设备 ,对 供应 链 的 依赖 性 更 强 ; 设 备 之 间 有 很 多 通信 功能 等 关联 关 
系 ;设备 的 功能 和 质量 很 难 被 完全 地 测试 ,测量 和 直观 地 展示 出 来 ,等 等 。 

ICT 供应 链 作为 特殊 的 供应 链 ,ICT 供应 链 风险 管理 较 一 般 物 流 供应 链 风险 管理 涉 
及 的 方面 更 广 ,更 加 复杂 ,如 图 1-1 所 示 。 


ISO/EC/IEEE 15288( 系 统 ) 
ISO/IEC 15026 (系统 确保 ) 
JEEE 1062 (软件 采购 ) 

能 力 成 熟 度 模型 集成 (CMMD) 


ISO/IEC 27036 
(供应 商 关系 信息 安全 ) 
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图 1-1 ICT 供应 链 风 险 管理 


1.3 ICT 供应 链 安全 挑战 


2011 年 2 月 ,伊朗 突然 宣布 暂时 印 载 其 首座 核电 站 “布什 尔 核 电站 ”的 核燃料 ,因为 
布什 尔 核 电站 遭 到 “ 震 网 ”病毒 攻击 ,使 其 1/5 的 离心 机 报废 。 事 实 上 , 自 2010 年 8 月 该 
核电 站 启用 后 就 发 生 连 串 故障 ,原因 是 核电 站 遭 一 种 名 为 “ 震 网 ”(Stuxnet) 的 蠕虫 病毒 入 
侵 。 该 病毒 沿 着 供应 链 侵 入 了 伊朗 工厂 企业 甚至 进入 西门 子 为 核电 站 设计 的 工业 控制 软 
件 , 并 可 夺取 对 一 系列 核心 生产 设备 尤其 是 核电 设备 的 关键 控制 权 。 整 个 攻击 过 程 如 同 
科幻 电影 : 由 于 被 病毒 感染 ,核电 站 的 监控 录像 被 自 改 。 监 控 人 员 看 到 的 是 正常 画面 ,而 
实际 上 离心 机 在 失控 情况 下 不 断 加 速 而 最 终 损毁 。 

震 网 的 攻击 载体 直 指 西门 子 公 司 的 SIMATIC WinCC 系统 。 这 是 一 款 数据 采集 与 
监视 控制 (SCADA) 系 统 ,被 广泛 用 于 钢铁 汽车 电力、 运输 水利、 化 工 、 石 油 等 核心 工业 
领域 ,特别 是 国家 基础 设施 工程 。 该 系统 运行 于 Windows 平台 , 常 被 部 署 在 与 外 界 隔离 
的 专用 局 域 网 中 。 震 网 病毒 之 所 以 能 够 成 功 进 入 伊朗 核电 站 与 外 界 隔离 的 专用 网 中 ,并 
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不 是 通过 人 们 常见 的 互联 网 ,而 是 利用 了 ICT 供应 链 的 漏洞 ,提前 被 植 人 系统 中 。 

此 后 ,伊朗 还 曾 发 现 一 种 名 为 “ 毒 区 (Duqu) ”的 数据 窃取 病毒 ,针对 的 也 是 工业 控制 
系统 ,但 它 并 没有 和 危害 伊朗 核能 实验 室 和 工业 设施 内 的 电脑 。 

2012 年 5 月 ,国际 电信 联盟 和 多 家 电脑 安全 公司 宣布 ,一 种 名 为 “火焰 ”的 破坏 力 巨 
大 的 全 新 电脑 恶意 软件 被 发 现 , 它 是 迄今 为 止 世界 上 最 复杂 的 计算 机 病毒 。 俄 罗斯 IT 
安全 公司 卡巴 斯 基 实 验 室 在 当天 的 报告 中 说 ,“ 火 焰 " 已 侵 和 伊朗、 以色列、 巴勒斯坦、 叙 利 
亚 ,黎巴嫩 和 沙特 等 中 东 国 家 数 百 台电 脑 ,全 球 受 感染 电脑 估计 在 1000~5000 台 之 间 。 

该 消息 随即 得 到 伊朗 方面 的 证 实 。 该 国 官员 称 ,“ 火 焰 ” 曾 侵入 伊朗 一 些 行业 的 电脑 ， 
“所 幸 被 及 时 发 现 ”。 该 病毒 企图 收集 伊朗 石油 行业 的 关键 信息 , 曾 在 今年 4 月 份 对 伊朗 
石油 网 络 系统 造成 影响 ,导致 当局 短暂 切断 石油 部 ,石油 出 口 数 据 中 心 等 机 构 与 互联 网 的 
连接 。 

2012 年 5 月 ,美国 参议 院 军事 委员 会 (Senate Armed Services Committee) 发 布 报告 
称 , 历 时 一 年 的 调查 发 现 ,在 2009—2010 年 间 , 美 国 国防 部 供应 链 中 共 发 生 1800 起 假冒 
零 部 件 事件 LSASC2012]。 美 国 空军 C-130) 运输 机 采用 了 假冒 电子 零件 ,特种 行动 直 升 
机 和 海军 的 “海神 (Poseidon) 侦察 机 的 组 件 中 也 有 假冒 电子 零件 。 报 告 称 :“ 一 个 电子 
部 件 的 失灵 可 能 导致 士兵 ,海员 .飞行员 或 海军 陆 战 队 在 危急 关头 命 悬 一 线 。 交 不 幸 的 是 ， 
大 量 假冒 电子 部 件 明显 加 大 了 安全 预防 工作 的 难度 。? 除 影响 国家 安全 并 造成 安全 风险 
外 ,假冒 电子 部 件 还 增加 了 系统 成 本 。 以 美国 导弹 防御 局 一 个 导弹 为 例 , 更 换 其 中 一 个 假 
冒 存储 设备 的 成 本 便 高 达 270 万 美元 。 

2013 年 1 月 7 日 至 16 日 ,在 短 短 的 10 天 之 内 ,美国 波音 787“ 梦 想 飞 机 ”就 出 现 了 
7 次 程度 不 同 的 事故 ,引发 了 人 们 对 其 安全 性 的 强烈 质疑 。 随 后 ,美国 .日 本 ,波兰 、 卡 塔 
尔 . 印 度 .智利 ,埃塞俄比亚 等 国家 的 8 家 航空 公司 全 部 宣布 停 飞 787 客机 。 专 家 指出 , 波 
音 787 客机 连 发 电瓶 起 火 、 燃 油 泄漏 ,刹车 故障 ,驾驶 舱 玻 璃 裂缝 .飞机 连接 线 等 故障 ,其 
背后 可 能 是 全 球 “ 碎 片 化 "供应 链 制 造 模式 惹 的 祸 , 这 给 飞机 制造 的 质量 管控 带 来 了 严峻 
挑战 。787 客机 采用 外 包 制 造 ,大 部 分 零 部 件 供应 商 分 布 在 全 球 各 地 ,有 媒体 称 欧 航 高 管 
认为 波音 把 技术 用 到 极限 ,外 包 也 用 到 了 极限 。 波 音 出 于 降低 成 本 的 考虑 将 模块 外 包 时 
埋 下 了 隐患 ,模块 承包 商 势 必 也 将 自己 的 任务 进一步 分 解 外 包 , 依 此 类 推 ,直至 产品 细 化 
到 一 个 饮 杀 。 一 级 承包 商 以 下 的 工作 是 波音 公司 无 法 控制 的 ,所 以 当下 面 任何 次 一 级 生 
产 出 现 问 题 的 时 候 ,就 像 推倒 了 多 米 诺 骨 有 牌 ,导致 整个 飞机 出 现 故障 。 

众多 特点 给 ICT 供应 链 来 了 很 多 新 的 威胁 与 挑战 。 从 软件 工程 过 程 中 出 现 的 软件 
缺陷 ,到 供应 商 内 部 的 恶意 人 员 ,到 可 能 的 商业 间谍 甚至 国家 网 络 战 等 各 种 各 样 的 威胁 ， 
针对 目标 的 供应 链 的 攻击 已 成 为 攻击 其 ICT 系统 的 一 个 重要 路 径 。 

ICT 供应 链 的 实际 活动 开始 于 采购 ,但 是 很 少 有 采购 系统 可 以 在 供应 链 中 完整 地 跟 
踪 最 终 产品 ,不管 它 是 制造 电子 部 件 的 原材料 ,由 电子 部 件 装配 而 来 的 电路 板 ,还 是 构成 
一 个 子 系统 的 电子 部 件 均 是 如 此 。 大 多 数 的 项 目 办 公 室 .制造 商 和 供应 商都 视 自 己 的 责 
任 为 : 从 他 们 的 供应 者 那些 获得 物资 .实施 他 们 负责 的 行动 (合同 的 或 者 官方 的 ) .向 供应 
链 的 下 一 阶段 传送 产品 。 

当事者 通常 不 会 考虑 全 球 性 的 系统 评估 ,只 看 眼前 的 工作 : 部 件 只 要 能 简单 地 工作 ， 
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表现 符合 预期 就 可 以 了 。 制 造 硅 片 的 制造 商 通常 并 不 了 解 ,或 者 真正 关心 ,这 些 硅 片 正 在 
进入 一 种 低能 的 雷达 放大 器 或 者 一 种 高 速 计算 机 当中 ,只 要 这 些 硅 片 通过 了 工厂 的 验收 
测试 就 可 以 了 。 至 于 一 箱 硅 片 在 高 速 公路 上 无 人 防守 地 停留 了 三 周 的 时 间 , 制 造 商 是 没 
有 兴趣 去 关心 的 。 只 要 这 些 硅 片 在 合同 规模 的 交付 时 期 内 抵达 到 了 供应 链 中 下 一 级 生产 
商 手 里 , 硅 片 制造 商 及 其 用 户 都 是 满意 的 。 

采购 或 者 外 包 是 ICT 供应 链 管 理 中 非常 重要 的 环节 ,在 这 些 环节 中 ,供应 链 本 身 可 
能 会 被 敌人 利用 来 传送 威胁 或 者 发 动 攻击 。 目 前 , 随 着 采购 和 外 包 商用 现成 品 技术 的 推 
广 应 用 ,以 及 开源 软件 产品 的 增加 ,终端 用 户 寻找 机 会 来 重新 配置 或 者 做 一 些 有 限制 的 增 
加 方法 来 安装 软件 和 系统 ,这 些 因素 都 增加 了 对 供应 链 安 全 风险 的 忧虑 。 所 有 的 软件 几 
乎 都 有 缺陷 ,一 般 的 缺陷 可 以 很 容易 的 被 未 授权 的 组 织 发 现 ,进而 为 其 恶意 的 目的 更 改 产 
品 的 安全 属性 和 软件 的 机 能 。 这 些 缺 陷 可 以 是 在 软件 开发 或 者 使 用 期 间 ,被 故意 插入 到 
软件 中 。 随 后 的 采购 者 和 用 户 很 难 发 现 和 改正 这 些 缺 陷 并 避免 被 其 利用 。 不 怀 好 意 的 攻 
击 者 会 感染 供应 链 ,他 们 会 向 产品 和 服务 中 插入 允许 某 个 实体 控制 其 他 组 织 的 信息 和 通 
信 技 术 系统 的 功能 ,可 能 是 为 了 盗 取信 息 .更 改 信息 或 在 重要 时 刻 拒 绝 服务 。 应 该 从 供应 
链 的 最 开始 ,就 对 产品 进行 完整 的 跟踪 ,在 每 一 个 点 上 反复 实施 适当 的 控制 ,以 确保 产品 
在 整个 供应 链 中 的 安全 性 。 

由 于 互联 网 技术 的 发 展 和 普及 ,供应 链 上 相关 ICT 产品 中 也 存在 无 数 脆弱 的 链接 。 
攻击 者 常常 将 供应 链 作 为 攻击 中 首要 的 部 分 。 攻 击 的 目标 可 能 包括 硬件 .软件 .国际 互联 
网 结构 或 者 包括 那些 由 移动 装置 使 用 的 通信 基础 设施 中 的 弱点 。 

不 仅 如 此 ,应 该 说 供应 链 的 所 有 方面 都 可 能 遭受 网 络 攻击 或 者 操控 ,包括 设计 、 制 造 、 
传输 和 运送 .安装 .维护 或 者 升级 。 敌 人 可 以 利用 执行 攻击 的 操控 的 途径 数量 众多 。 几 乎 
所 有 的 供应 链 都 依赖 相互 交汇 的 计算 机 和 通信 技术 。 如 果 计 算 机 和 通信 被 破坏 了 ,那么 
所 有 供应 链 就 被 破坏 ,不 管 人 们 是 否 已 经 知道 受到 了 攻击 。 此 外 ,因为 计算 机 和 通信 技术 
在 全 世界 范围 内 实现 了 更 新 换代 ,所 以 只 要 有 供应 链 的 地 方 , 原 则 上 都 会 受到 破坏 。 现 
在 ,全 世界 范围 内 的 供应 链 用 户 缺 乏 必要 的 硬件 或 者 软件 安全 技术 和 业务 程序 ,不 能 获得 
更 好 的 安全 环境 。 

美国 问 责 办 公 室 (U. S. Government Accountability Office, GAO) # 7 ,政府 的 IT 
供应 链 威胁 包括 软 硬 件 上 的 恶意 逻辑 .假冒 软 硬 件 的 安装 .生产 过 程 或 是 重要 产品 或 服务 
的 分 销 过 程 中 出 现 问 题 . 因 技术 性 能 问题 而 依赖 于 不 合格 的 服务 供应 商 ,以 及 软 硬 件 上 无 
意 中 安装 的 漏洞 等 等 。 

ICT 供应 链 的 攻击 者 可 能 会 搞 破坏 活动 ,恶意 引入 不 需要 的 功能 来 破坏 系统 的 设计 、 
完整 性 以 及 制造 .生产 ,分 发 安装、 运营 或 维护 过 程 ,以 便 进行 操作 或 拒绝 访问 、 扰 乱 或 降 
低 其 可 靠 性 和 可 信赖 性 。ICT 供应 链 面临 的 威胁 以 系统 失灵 、 拒 绝 服务 .欺骗 伪装 、 破 坏 
或 者 盗 取 数据 ,物资 失窃 .传输 延迟 以 及 误导 式 的 服务 体现 出 来 。 它 们 可 以 是 很 明显 、 即 
时 发 现 的 事件 ;可 以 是 在 未 来 特定 的 事件 发 生 的 时 候 才 生 效 的 后 门 ;也 可 以 是 定 在 未 来 某 
个 时 刻 发 生 的 事件 。 这 些 威胁 不 仅 会 破坏 物资 和 服务 的 流动 ,而 且 会 破坏 整个 供应 链 网 
络 , 最 终 影响 企业 的 发 展 ,甚至 影响 国家 安全 。 

在 我 国 ,ICT 高 速 发 展 的 同时 面临 的 供应 链 安全 问题 也 十 分 严峻 : 对 外 国 的 严重 技 
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术 依 赖 ,已 成 了 我 国 建设 经 济 强国 的 最 大 、 最 现实 危机 。 据 中 国 海关 总 署 统计 ,2009 年 ， 
我 国 单项 商品 进口 中 ,进口 石油 花 了 900 亿美 元 , 铁 矿 石 进 口 花 了 500 亿美 元 ,而 芯片 进 
口 价值 达 1200 亿美 元 ,大 尺寸 电视 液晶 面板 进口 达 400 亿美 元 [中 国 海关 总 署 进出 口 统 
计 年 度 报告 2009] 。 

中 科 院 院士 .材料 学 家 邹 世 昌 介绍 ,目前 中 国 集成 电路 芯片 80% 依 靠 进口 ,在 这 方面 
消耗 的 外 汇 超过 石油 ,成 为 第 一 外 汇 消耗 大 户 。“ 缺 乏 核心 竞争 力 是 中 国 相关 产业 的 硬 
伤 。 中 国 集成 电路 工艺 技术 较 国际 先进 水 平 差距 不 小 。 要 缩小 差距 ,还 需要 在 核心 技术 
上 取得 突破 。” 
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围绕 信息 通信 技术 供应 链 安全 ,可 将 本 书 内 容 组 织 为 四 个 部 分 ,如 图 1-2 所 示 。 
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第 一 部 分 : 第 1 章 和 第 2 章 为 ICT 供应 链 安全 概述 ,介绍 ICT 供应 链 相 关 概 念 以 及 
面临 的 威胁 。 

第 二 部 分 和 第 三 部 分 从 宏观 和 微观 两 方面 阐述 ICT 供应 链 安全 。 第 二 部 分 为 ICT 
供应 链 安全 态势 研究 及 分 析 , 从 宏观 层面 讲 了 国际 上 ICT 供应 链 安全 战略 ,供应 链 安全 
模型 以 及 供应 链 安全 标准 

第 三 :部 分 ICT 供应 链 产品 及 服务 安全 ,分 别 从 ICT 产品 ( 即 硬件 软件) 和 ICT 服务 
( 采 办 、 外 包 ) 几 个 方面 阐述 供应 链 安全 。 

第 四 部 分 : 对 我 国 ICT 供应 链 安全 提出 了 建议 。 

第 1 章 为 绪论 ,介绍 供应 链 、ICT 以 及 ICT 供应 链 的 相关 概念 和 发 展 状况 ,以 使 读者 
对 ICT 供应 链 形成 初步 概念 ,随后 引出 本 书 的 主题 : ICT 供应 链 安全 。 

第 2 章 ICT 供应 链 面 临 的 安全 威胁 ,分 析 供应 链 信息 威胁 、 供 应 链 系统 性 威胁 以 及 
网 络 威胁 等 ,阐述 了 网 络 威胁 的 不 对 称 特 性 ,指出 它 是 少数 人 对 多 数 人 犯 下 的 罪行 ,几乎 
不 需要 成 本 , 却 能 造成 很 难 预测 的 影响 。 最 后 从 宏观 上 介绍 了 ICT 供应 链 网 络 威胁 的 应 
对 策略 。 

基于 ICT 供应 链 网 络 威胁 产生 了 世界 范围 的 影响 ,引起 了 越 来 越 广泛 的 重视 。 世 界 
上 许多 国家 都 开始 对 此 发 布 了 有 利于 自身 的 安全 战略 并 逐步 付 诸 实践 。 第 3 章 国 外 ICT 
供应 链 安全 战略 ,从 细节 上 介绍 各 个 国家 的 ICT 供应 链 安全 战略 与 实践 历程 ,并 对 部 分 
到 家 的 战略 进行 了 简要 分 析 。 美 国 和 欧盟 在 ICT 供应 链 安全 方面 一 直 走 在 世界 前 列 , 故 
而 首先 从 美国 和 欧洲 讲 起 。 而 一 些 发 达 国 家 因 ICT 供应 链 安全 研究 起 步 较 晚 ,尚未 出 台 
明确 的 ICT 供应 链 安 全 战略 ,因此 本 书 只 分 析 了 该 国 制定 的 相关 安全 战略 。 章 末 则 对 各 
国 战略 的 异同 做 了 简要 的 分 析 。 

第 4 章 供 应 链 安 全 模型 ,将 重点 锁定 在 供应 链 安全 模型 的 实现 上 ,总 结 了 国际 上 最 新 

的 供应 链 安 全 模型 并 阐述 了 各 个 模型 在 保护 ICT 供应 链 安 全 领域 的 应 用 ,包括 供应 链 运 
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作 参 考 模型 .供应 链 安 全 确保 模型 供应 链 安全 控件 模型 .NIST 系统 开发 生命 周期 模型 、 
达 沃 斯 -供应 链 和 运输 风险 模型 ICT 供应 链 集群 框架 ,为 相关 组 织 机 构 提 供 了 ICT 供应 
链 风 险 管理 的 工具 。 

第 5 章 供应 链 安全 标准 ,介绍 与 ICT 供应 链 相关 的 国际 标准 或 一 些 国家 制定 的 国家 
标准 。 主 要 有 ISO 28000 供应 链 安全 管理 体系 .ISO 27036 网 络 供应 链 风 险 管理 指南 、 
ISO 15026 系统 如 软件 确保 标准 等 。 本 书 从 各 个 标准 产生 的 背景 ,内 容 与 发 布 后 的 意义 
等 方面 对 其 进行 了 详细 的 分 析 , 以 供 有 需求 的 读者 参考 。 

硬件 供应 链 和 软件 供应 链 是 ICT 供应 链 的 重要 组 成 部 分 ,也 是 安全 威胁 的 主要 来 
源 。 第 6、7 两 章 主要 论述 了 硬件 供应 链 安全 和 软件 供应 链 的 安全 。 硬 件 供应 链 安 全 部 分 
探讨 了 硬件 供应 链 目 前 所 面临 的 风险 ,如 硬件 木马 仿冒 和 伪造 等 。 软 件 供应 链 安全 部 分 
分 析 了 软件 供应 链 面临 的 特殊 威胁 。 为 应 对 这 些 威胁 ,文章 从 供应 链 完 整 性 角度 提出 了 
软件 供应 链 确保 的 概念 ,介绍 了 5 种 软件 供应 链 安全 确保 模型 。 

第 8.9 REM ICT 供应 链 服务 的 角度 切入 ,重点 讲解 ICT 供应 链 中 的 采 办 和 外 包 安 
全 。 采 办 安全 部 分 介绍 了 当今 常见 的 采 办 框架 ,接着 举 出 了 采 办 安全 风险 以 及 相应 对 策 。 
外 包 安全 部 分 阐述 了 外 包 的 基本 理论 .安全 模型 .安全 风险 以 及 风险 管理 方法 。 

针对 我 国 ICT 供应 链 安全 的 严峻 形势 ,本 书 的 第 10 章 专门 阐述 我 国 ICT 供应 链 发 
展现 状 ,分 析 我 国 当前 面临 的 ICT 供应 链 风险 ,并 根据 我 国 的 国情 提出 了 一 些 降低 供应 
链 风 险 ,保障 ICT 供应 链 安全 的 对 策 和 建议 ,以 供 国内 企业 和 组 织 参考 。 
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21 概 Ë 
信息 通信 技术 (ICT) 包 括 用 于 收集 ,存储 \ 传 递 .检索 或 者 信息 处 理 的 所 有 技术 种 类 ， 


包括 微 电 子 、 印 刷 电 路 板 、 计 算 系 统 、 软 件 \ 信 号 处 理 机 ,移动 电话 、 卫 星 通 信和 网 络 ,可 以 
是 一 个 独立 的 成 分 ,例如 软件 应 用 或 者 内 存 芯片 单机 商品 (笔记 本 电脑 ) ,也 可 以 是 更 大 
系统 的 一 部 分 (喷气 式 飞机 的 航空 电子 设备 )。ICT 是 现代 文明 的 命脉 ,组 织 和 个 人 都 依 
赖 ICT 来 支持 关键 活动 和 任务 的 实施 ,集成 了 复杂 的 全 球 分 布 的 ICT 供应 链 网 络 , 如 
图 2-1 ICT 供应 链 整合 了 跨越 多 个 大 洲 的 多 个 级 别 的 供应 商 并 生产 各 种 相关 产品 ,从 传 
统 的 ICT 产品 (例如 ,服务 器 路由器、 移动 设备 ) 到 专门 产品 组 件 . 遗 留 系统 和 备件 。 这 
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2-1 复杂 的 ICT 供应 链 [BAH2012] 
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些 供应 链 中 的 角色 从 系统 集成 者 到 软件 开发 商 、 硬 件 制造 商 ( 例 如 ,芯片 和 其 他 逻辑 组 件 ) 
和 媒体 存储 处 理 提供 商 ,覆盖 了 链 中 各 个 环节 。 

多 样 化 全 球 ICT 供应 链 一 一 从 设计 和 采购 到 集成 操作、 维护 和 处 理 一 一 提供 了 很 
多 节约 成 本 和 灵活 性 的 可 能 性 ,同时 也 引入 了 风险 ,为 攻击 者 破坏 ICT 基础 设施 提供 了 
可 能 性 。 供 应 链 的 所 有 方面 都 可 能 遭受 网 络 攻击 或 者 操控 ,包括 设计 、 制 造 ,传输 和 运送 、 
安装 ,维护 或 者 升级 ,攻击 者 可 以 通过 引入 恶意 逻辑 ,伪造 组 件 来 破坏 系统 的 可 靠 性 、 可 用 
性 、 完 整 性 ,或 者 通过 阻 断 供应 链 关键 产品 的 供应 来 迫使 供应 链 中 断 , 这 些 攻击 都 可 以 在 
制造 ,生产 、 分 发 ,安装 .运营 或 维护 过 程 中 被 攻击 者 渗透 进入 供应 链 。ICT 供应 链 面临 的 
威胁 以 系统 失灵 拒绝 服务 .欺骗 伪装 ,破坏 或 者 盗 取 数据 ,物资 失 窗 ,传输 延迟 以 及 误导 
式 的 服务 体现 出 来 。 它们 可 以 是 很 明显 .即时 发 现 的 事件 ,可 以 是 在 未 来 特定 的 事件 发 生 
时 才 生效 的 后 门 , 也 可 以 是 特定 的 在 未 来 某 个 时 刻 发 生 的 事件 。 这 些 威胁 不 仅 会 破坏 物 
资 和 服务 的 流动 ,而 且 会 破坏 整个 供应 链 网 络 。ICT 供应 链 是 与 所 有 其 他 供应 链 共 用 的 
一 种 东西 , 它 实际 上 是 “供应 链 的 供应 链 ”。 如 果 ICT 供应 链 被 破坏 了 ,那么 依赖 ICT 技 
术 的 所 有 供应 链 就 被 破坏 ,不 管 人 们 是 否 已 经 受到 了 攻击 。 由 于 ICT 在 全 世界 范围 内 的 
应 用 普及 ,只 要 有 供应 链 的 地 方 ,原则 上 都 可 能 受到 破坏 。 而 且 全 世界 范围 内 的 供应 链 用 
户 缺 乏 必要 的 硬件 或 者 软件 安全 技术 和 业务 程序 ,不 能 获得 更 好 的 安全 环境 [CU2010] 。 

ICT 供应 链 安 全 问题 可 能 会 威胁 到 国家 安全 ,破坏 和 削弱 政府 保护 其 民众 安全 的 能 
力 。 攻 击 者 通过 攻击 关键 系统 和 政府 的 功能 来 直接 摧毁 社会 ,这 些 攻击 可 以 阻止 军队 与 
战斗 区 域内 单位 通讯 的 能 力 ,或 者 影响 依赖 特定 远程 资产 的 一 次 性 攻击 能 力 。 攻 击 者 也 
可 以 通过 操控 或 者 利用 各 类 信息 ,来 破坏 公民 、 其 他 政府 和 非 政府 组 织 对 本 国政 府 的 信 
任 。 这 样 的 攻击 可 以 破坏 或 者 颠覆 与 威胁 信息 相关 的 例 行 规划 。 攻 击 者 还 可 以 通过 对 不 
太 重 要 的 功能 进行 分 散 式 的 攻击 来 影响 社会 的 士气。 因此 ,政府 必须 要 确立 有 效 的 计划 
和 程序 来 反 制 ICT 供应 链 威 胁 LCU2010]。 


2.2 ICT 供应 链 信息 威胁 
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“在 现代 世界 ,供应 链 就 是 信息 。 当 某 些 东西 被 订购 的 时 候 …… 将 在 哪里 生产 、 由 谁 
生产 、 生 产 多 少 ,具体 规模 是 多 少 …… 所 有 的 信息 到 达 国际 互联 网 上 或 者 进入 私人 数据 系 
统 中 ,都 有 可 能 会 被 拦截 和 入 侵 。 一 一 前 弗吉尼亚 州 州 长 詹姆斯 。S。 吉 尔 黄 (James S. 
Gilmore, III) 

21 世纪 的 竞争 是 供应 链 之 间 的 竞争 ,用 户 消 费 个 性 化 需求 的 增长 ,市场 对 产品 多 样 
化 要 求 的 提高 ,经 济 多 样 性 的 升级 等 ,促使 企业 越 来 越 注重 供应 链 的 协调 与 协同 运作 。 供 
应 链 管理 把 供应 商 .生产 三 家、 分 销 商 和 零售 商 等 在 一 条 供应 链 上 的 所 有 节点 企业 都 联系 
起 来 并 对 其 相互 之 间 的 运作 环节 进行 优化 ,供应 链 的 所 有 节点 企业 基于 共同 的 目标 ,借助 
于 信息 技术 而 组 成 了 一 个 核心 能 力 的 集成 体 "动态 联盟 ”, 组 织 内 的 成 员 通 过 信息 (供应 链 
中 的 信息 包括 了 所 有 供应 链 节 点 企业 之 间 相 互 传递 的 销售 信息 ,采购 信息 、 库 存 信息 、 制 
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造 信息 和 技术 进步 信息 等 ) 的 共享 ,能够 协同 快速 地 响应 市 场 需求 ,优化 组 织 目标 。 

信息 共享 不 仅 可 以 帮助 供应 链 上 的 企业 更 好 的 安排 生产 作业 及 库存 配送 计划 ,降低 
供应 链 的 整体 成 本 ,还 能 促进 合作 企业 间 的 相互 信任 ,加 快 供应 链 整 体 对 市 场 变化 的 响 
应 , 它 可 以 节省 时 间 和 提高 企业 信息 交换 的 准确 性 ,减少 复杂 ,重复 工作 中 的 人 为 错误 ,从 
而 减少 由 于 失误 而 导致 的 时 间 浪 费 和 经 济 损失 , 提高 供应 链 管理 的 运行 效率 
[DXT2009]。 在 信息 社会 中 ,企业 能 否 在 激烈 的 市 场 竞争 中 生存 和 发 展 ,关键 是 要 看 企 
业 能 不 能 及 时 有 效 地 获得 生产 经 营 管理 中 所 需 的 各 种 信息 。 企 业 要 建立 快速 反应 
(Quick Response,QR) 策 略 ,实现 风险 共享 .提高 服务 水 平等 目的 ,以 使 企业 能 更 好 地 面 
对 竞争 激烈 快速 变化 .不 确定 因素 增多 的 市 场 。ICT 在 QR 策略 中 担任 了 不 可 替代 的 角 
色 [YZG2011]。 

供应 链 信 息 共享 是 提高 供应 链 协同 管理 效率 和 整体 绩效 的 有 效 途 径 , 然 而 在 供应 链 
协同 管理 实际 运行 中 ,信息 共享 面临 着 各 种 威胁 ,主要 有 以 下 3 种 : 一 是 供应 链 节 点 企业 
追求 自身 利益 最 大 化 ,担心 其 核心 技术 、 采 购 、 销 售 、 财 务 等 商业 机 密 信息 外 汇 , 或 担心 无 
利 可 图 ,增加 信息 管理 成 本 .个 别 企业 诚信 缺失 等 原因 ,从 而 导致 节点 企业 隐匿 .提供 不 完 
整 信息 , 非 核 心 节点 企业 缺乏 长 远 考虑 因而 在 信息 共享 方面 往往 缺乏 主动 性 , 因 运 营 成 本 
较 高 导致 信息 共享 程度 低下 。 二 是 供应 链 共享 信息 标准 化 问题 有 待 解决 ,多 数 行业 之 间 
缺乏 统一 的 信息 化 技术 标准 与 服务 规范 ,使 供应 链 在 不 同行 业 的 企业 之 间 , 很 难 找到 统一 
的 行业 标准 ,加 之 缺乏 规范 非 标准 化 信息 的 支持 手段 ,以 上 问题 的 存在 ,客观 上 加 大 了 我 
企业 供应 链 信息 共享 的 难度 ;三 是 供应 链 节点 企业 信息 管理 水 平 参差 不 齐 , 导 致 信息 共 
享受 阻 [LC2012]。 信 息 在 供应 链 节点 间 进 行 传送 时 ,可 能 出 现 信息 失真 .信息 阻塞 .信息 
不 及 时 ,不 完善 等 情况 ,这 将 造成 节点 企业 获得 信息 的 不 对 称 ,导致 供应 链 通 向 市 场 的 实 
际 情况 和 预期 之 间 存 在 偏差 ,从 而 使 实际 生产 计划 和 实际 市 场 需求 状况 之 间 出 现 偏 差 , 这 
种 偏差 会 随 着 供应 链 的 增长 而 累积 得 越 来 越 大 ,最 后 可 能 造成 节点 企业 的 重大 损失 ,所 以 
信息 共享 对 供应 链 的 正常 运作 至 关 重 要 。 供 应 链 中 的 节点 越 多 ,长 度 越 长 ,信息 就 越 难以 
实现 共享 。 
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所 谓 供应 链 信息 泄露 是 指 在 供应 链 的 信息 共享 过 程 中 ,共享 的 信息 被 有 意 或 无 意 地 
泄露 给 没有 参与 信息 共享 的 其 他 企业 的 过 程 。 这 里 所 说 的 没有 参与 共享 的 其 他 企业 , 既 
包括 供应 链 上 没有 参与 信息 共享 的 成 员 企业 ,也 包括 供应 链 之 外 的 企业 。 供 应 链 信息 主 
要 通过 以 下 4 种 途径 泄露 LDXT2009] 。 

a) 独立 于 供应 链 之 外 的 第 三 方 企业 泄露 信息 。 在 供应 链 中 ,企业 往往 需要 和 第 三 
方 信息 收集 公司 共享 信息 以 便于 更 好 的 把 握 市 场 状况 并 进行 决策 。 但 是 ,掌握 了 供应 链 
成 员 的 信息 以 后 很 容易 引发 第 三 方 信息 收集 公司 的 败 德行 为 ,比如 有 一 些 信息 收集 公司 
会 将 自己 掌握 的 信息 标价 出 售 给 共享 信息 企业 的 竞争 对 手 。LDXT2009]2001 年 Wal- 
Mart 宣布 不 再 和 Information Resources Inc. 和 ACNielsen 等 第 三 方 信息 收集 公司 共享 
销售 数据 ,原因 是 这 些 公司 将 共享 销售 信息 出 售 给 了 Wal-Mart 的 竞争 对 手 ,给 Wal-Mart 
造成 了 严重 的 经 济 损失 LHCL2004] 。 
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(2) 供应 链 上 游 企业 泄露 信息 。 供 应 链 的 信息 共享 通常 是 指 下 游 企业 将 信息 和 上 游 
企业 共享 ,下 游 零 售 商 将 其 掌握 的 市 场 需求 信息 传递 给 上 游 制造 商 与 之 共享 。 但 是 ,这 也 
增加 了 零售 商 共享 给 制造 商 的 信息 被 泄露 的 可 能 。 因 为 将 共享 信息 泄露 给 下 游 零 售 商 可 
以 提高 制造 商 对 市 场 需求 预测 的 精度 ,从 而 使 制造 商 的 产量 更 加 接近 于 市 场 需求 的 真实 
水 平 ,这 样 就 会 减少 因 缺 货 或 者 库存 而 产生 的 成 本 。 因 此 ,为 了 提高 收益 制造 商 往 往 会 将 
共享 的 信息 主动 或 者 有 意 的 泄露 给 没有 参与 共享 的 企业 。 由 于 泄露 信息 可 以 提高 自己 的 
收益 ,制造 商 往 往 是 无 偿 披 露 零 售 商 共享 的 信息 [DXT2009]。 

(3) 供应 链 下 游 企业 泄露 信息 。 在 供应 链 中 上 游 企业 将 产品 出 售 给 下 游 企业 也 往往 
会 导致 信息 泄露 。 出 售 给 下 游 企业 产品 包含 了 上 游 制 造 商 的 很 多 创新 技术 ,下 游 企 业 购 
买 产品 后 为 了 促进 上 游 企业 之 间 的 竞争 以 便 获得 更 低廉 的 采购 价格 ,往往 会 将 产品 中 的 
创新 技术 故意 泄露 给 其 他 上 游 企业 LDXT2009] 。 

20 世纪 90 年 代 ,GM 公司 在 没有 得 到 许可 的 情况 下 将 供应 商 的 产品 创新 泄露 给 其 
他 的 供应 商 , 以 获得 更 低 的 采购 价格 ,从 而 达到 节约 成 本 的 目的 。 在 Ward 2007 年 的 一 
项 针对 447 个 汽车 零 配 件 供 应 商 进行 的 关于 产品 创新 的 调查 中 ,有 超过 28% 的 汽车 零件 
供应 商 反应 其 知识 产权 至 少 被 一 家 汽车 制造 商 泄露 过 [MT2007]。 

(4) 供应 链 管理 系统 泄露 信息 。 供 应 链 是 一 个 极其 复杂 的 信息 管理 系统 ,尤其 当 它 
发 展 到 集成 供应 链 的 阶段 时 ,要 靠 计算 机 网 络 来 传输 和 承载 大 量 的 数据 。 除 了 少数 的 信 
息 安 全 要 求 特别 高 的 供应 链 网 络 采用 专 网 以 外 , 绝 大 多 数 供应 链 是 基于 Internet 网 络 体 
系 构建 的 。Internet 技术 的 引入 ,使 得 供应 链 上 各 个 节点 企业 之 间 进 行 高 质量 的 信息 传 
递 和 信息 共享 成 为 可 能 。 带 来 便利 的 同时 ,网 络 环境 的 开放 性 使 供应 链 企业 在 利用 
Internet 进行 信息 共享 的 过 程 中 不 可 避免 的 带 来 了 信息 泄露 的 隐患 。 在 供应 链 信息 共享 
过 程 中 信息 可 能 要 通过 多 个 网 络 设备 ,从 这 些 网 络 设备 上 都 能 不 同 程度 地 截获 信息 的 内 
容 , 这 样 就 增加 了 信息 泄露 的 可 能 。 竞 争 对 手 或 商业 间谍 可 能 从 Internet 入 侵 企业 内 网 ， 
得 到 企业 的 私有 信息 ,从 而 在 市 场 竞争 中 获得 主动 。 黑 客 也 可 以 发 起 针对 供应 链 网 络 服 
务 器 的 攻击 ,给 企业 造成 巨大 的 损失 。 在 供应 链 的 网 络 信息 安全 问题 中 ,数据 库 的 安全 问 
题 尤其 需要 格外 重视 ,由 于 供应 链 中 的 各 个 企业 往往 需要 共享 库存 信息 .需求 信息 、 销 售 
信息 、 预 测 信息 ,客户 资料 和 技术 文档 等 信息 ,这 些 对 各 个 企业 及 整个 供应 链 至 关 重要 的 
共享 信息 被 大 量 的 存储 于 数据 库 中 ,如 果 数 据 库 遭 受 攻击 , 则 供应 链 上 所 有 的 企业 都 将 受 
到 影响 ,如 果 数 据 库 内 的 信息 被 无 意 或 有 意 算 改 ,同样 这 些 企业 将 无 法 进行 正常 的 经 营 活 
动 [DXT2009]。 


2.3 ICT 供应 链 系统 威胁 


随 着 网 络 空间 (Cyberspace) 的 迅猛 发 展 , 以 及 经 济 全 球 化 的 逐渐 深入 ,ICT 供应 链 的 
长 度 、 复 杂 度 、 地 理 分 布 都 大 幅 增 长 。ICT 供应 链 由 硬件 供应 链 和 软件 供应 链 组 成 ,通常 
盖 采 购 、 开 发 .外 包 、 集 成 等 环节 。 其 最 终 的 安全 很 大 程度 上 取决 于 这 些 中 间 环 节 , 涉 及 
到 终端 用 户 ,政策 制定 方 .采购 方 .开发 方 .系统 集成 方 、 网 络 提供 方 以 及 软 硬 件 供应 商 等 。 
ICT 供应 链 的 实际 活动 开始 于 采购 ,但 是 很 少 有 采购 系统 可 以 在 供应 链 中 完整 地 跟 
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踪 最 终 产品 ,不管 它 是 制造 电子 部 件 的 原材料 .由 电子 部 件 装配 而 来 的 电路 板 ,还 是 构成 
一 个 子 系统 的 电子 部 件 。 在 ICT 硬件 供应 链 中 ,大 多 数 的 项 目 办 公 室 、 制 造 商 和 供应 商 
都 视 自己 的 责任 为 : 从 他 们 的 供应 者 那里 获得 物资 .实施 他 们 负责 的 行动 (合同 的 或 者 官 
方 的 ) 向 供应 链 的 下 一 阶段 传送 产品 。 当 事 者 通常 不 会 考虑 全 球 性 的 系统 评估 ,只 看 眼 
前 的 工作 : 部 件 只 要 简单 地 工作 ,表现 符合 预期 就 可 以 了 。 制 造 硅 片 的 制造 商 通常 并 不 
了 解 或 者 真正 关心 这 些 硅 片 正在 进入 一 种 低能 的 雷达 放大 器 或 者 一 种 高 速 计算 机 当中 ， 
只 要 这 些 硅 片 通过 了 工厂 的 验收 测试 就 可 以 了 。 至 于 一 箱 硅 片 在 高 速 公路 上 无 人 防守 地 
停留 了 三 周 的 时 间 ,制造 商 是 没有 兴趣 去 关心 的 。 只 要 这 些 硅 片 在 合同 规定 的 交付 期 内 
到 达 供应 链 中 下 一 级 生产 商 手 里 , 硅 片 制造 商 及 其 用 户 都 是 满意 的 。ICT 软件 供应 链 中 ， 
谁 接触 到 哪些 具体 的 产品 或 者 服务 ,对 于 供应 链 中 的 其 他 人 来 说 是 不 可 见 的 。 通 常 的 情 
况 是 ,一 个 收购 商 , 比 如 国防 部 (DoD) 计 划 办 公 室 ,其 仅仅 了 解 与 他 直接 联系 的 参与 者 ,而 
对 供应 链 中 的 次 级 供应 商 一 无 所 知 。 任 何 一 个 次 级 供应 商都 可 以 插入 缺陷 ,在 以 后 伺机 
破坏 。 这 样 就 形成 了 供应 链 的 安全 漏洞 , 带 来 了 巨大 的 系统 威胁 [CU2010]。 

采购 或 者 外 包 是 ICT 供应 链 管理 中 非常 重要 的 环节 ,在 这 些 环节 中 ,供应 链 本 身 可 
能 会 被 敌人 利用 来 传送 威胁 或 者 发 动 攻击 。 目 前 , 随 着 采购 和 外 包 商 用 现成 品 技术 的 推 
广 应 用 ,以 及 开源 软件 产品 的 增加 ,终端 用 户 寻找 机 会 来 重新 配置 或 者 做 一 些 有 限制 的 增 
加 方法 来 安装 软件 和 系统 ,这 些 因素 都 增加 了 ICT 供应 链 系 统 威胁 。 所 有 的 软件 几乎 都 
有 缺陷 ,一 般 的 缺陷 可 以 很 容易 的 被 未 授权 的 组 织 发 现 , 进 而 为 其 恶意 的 目的 更 改 产 品 的 
安全 属性 和 软件 的 机 能 。 这 些 缺 陷 可 以 是 在 软件 开发 或 者 使 用 期 间 ,被 故意 插入 到 软件 
中 。 随 后 的 采购 者 和 用 户 很 难 发 现 和 改正 这 些 缺 陷 以 避免 被 其 利用 。 攻 击 者 会 通过 这 种 
方式 感染 供应 链 ,向 产品 和 服务 中 插入 允许 某 个 实体 控制 其 他 组 织 的 ICT 系统 的 功能 ， 
以 便 盗 取信 息 .更改 信息 或 在 重要 时 刻 使 系统 拒绝 服务 。 应 该 从 供应 链 的 最 开始 ,就 对 产 
品 进行 完整 的 跟踪 ,在 每 一 个 点 上 反复 实施 适当 的 控制 ,以 确保 产品 在 整个 供应 链 中 的 安 
全 性 [NYM2011]。 


231 恶意 逻辑 的 说 入 


威胁 行为 者 在 系统 开发 和 实现 过 程 中 可 以 利用 ICT 供应 链 通 过 算 改 来 插入 包含 恶 
意 逻 辑 的 硬件 或 软件 。 恶 意 迎 辑 是 指 带 有 恶意 目的 故意 在 系统 中 包含 或 植 人 硬件 ,固件 
或 软件 。 例 如 ,病毒 和 木马 是 恶意 逻辑 的 两 种 形式 ,都 可 以 沿 着 供应 链 侵 入 系统 。 病 毒 是 
指 可 以 自我 复制 并 在 未 经 使 用 者 授权 或 知情 的 情况 下 感染 计算 机 的 一 种 计算 机 程序 。 木 
马 指 表面 上 拥有 有 用 的 功能 但 却 包含 避 开 安全 机 制 的 隐藏 的 或 潜在 的 恶意 功能 的 一 种 计 
算 机 程序 ,有 时 也 通过 系统 实体 的 合法 授权 调用 程序 。 恶 意 逻 辑 允许 攻击 者 控制 整个 系 
统 ,如 阅读 ,修改 或 删除 敏感 信息 ,中断 运行 ,发 起 对 其 他 组 织 的 系统 的 攻击 ,甚至 毁坏 系 
统 , 导 致 重大 损失 .“ 逻 辑 炸弹 “后 门 ? 和 “间谍 软 件 在 征 芯 片 和 电路 逻辑 固件 和 软件 
中 的 插入 可 以 破坏 或 颠覆 所 供应 的 零 部 件 [USGAO2012]。 

每 天 都 有 很 多 未 知 病毒 和 木马 潜入 ICT 供应 链 ,其 对 ICT 供应 链 造成 的 危害 也 愈 发 
EK. 假如 一 种 未 知 的 非常 强大 的 病毒 感染 了 大 量 ICT 系统 , 它 可 能 会 导致 大 规模 的 系 
统 故障 ,进而 可 能 关闭 整个 范围 内 的 自动 化 流程 ,甚至 瘫痪 整个 ICT 供应 链 。 如 果 此 类 
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病毒 感染 了 依靠 ICT 系统 保持 业务 正常 运行 的 运输 和 物流 供应 链 ,这 种 损失 将 无 法 
估量 。 

在 集成 电路 的 设计 中 还 有 可 能 植 人 被 称 为 硬件 木马 的 恶意 电路 ,这 是 一 种 植 信 电子 
系统 的 恶意 电路 模块 ,通过 改变 系统 功能 以 达到 监控 、 直 至 打击 对 手 或 潜在 对 手 的 目的 。 
硬件 木马 极为 隐蔽 ,难以 发 现 , 只 在 特定 时 机 才 被 以 特定 的 方法 激活 ,而 在 未 激活 的 情况 
下 系统 将 表现 得 完全 正常 ,但 是 硬件 木马 一 旦 激活 其 危害 极为 巨大 。 

固件 是 固化 在 永久 存储 器 件 中 的 二 进 制程 序 ,负责 控制 和 协调 集成 电路 , 随 着 集成 电 
路 制造 技术 的 发 展 , 固 件 与 传统 的 应 用 软件 一 样 , 都 有 可 能 存在 木马 ,后 门 . 逻 辑 炸弹 等 具 
有 恶意 行为 的 代码 。 电 子 组 件 供应 链 ,包括 微 芯片 ,可 能 在 某 个 阶段 被 敌对 代理 渗入 。 这 
些 敌对 代理 可 更 改 电子 组 件 的 电路 或 用 更 改 的 电路 蔡 换 伪造 组 件 。 更 换 的 电路 可 能 包含 
“恶意 固件 ”, 它 以 同 恶意 软件 一 样 的 方式 运行 。 


232 伪造 组 件 的 安装 


组 件 是 组 装 在 一 起 形成 一 个 功能 单元 的 一 组 元 件 。 伪 造 组 件 是 包含 假冒 零 部 件 或 代 
码 的 硬件 或 软件 。 一 个 组 件 如 果 未 经 授权 ,不 符合 设计 、 模 型 或 性 能 标准 ,不 是 由 原始 组 
件 制造 商 生产 或 由 未 授权 的 承包 商 生 产 , 属 于 残 次 品 或 原 制造 商 以 旧 充 新 ,拥有 错误 或 假 
冒 的 标签 或 说 明 书 ,那么 它 就 是 伪造 的 LUSGAO2012]。 

出 于 成 本 的 考虑 驱使 组 织 做 出 获取 廉价 部 件 的 决定 ,这 将 不 可 信 供 应 商 提供 低 质量 
的 退化 更 快 的 部 件 。 一 些 供应 商 故意 用 不 符合 标准 的 伪造 产品 来 涌 入 市 场 。 由 于 政府 监 
管 以 及 产业 本 身 的 漏洞 ,伪造 电子 元 器 件 越 来 越 泛 滥 , 短 缺 部 件 成 为 伪造 商 的 目标 ,造假 
者 准确 地 掌握 着 部 件 市 场 的 情况 。 他 们 特别 瞄准 的 目标 是 需求 紧迫 并 处 于 缺 货 状态 的 产 
品 。 设 备 厂商 一 般 会 通过 正规 销售 商 来 采购 半导体 及 电子 部 件 , 但 为 能 按 计划 生产 ,采购 
部 件 的 设备 厂商 会 从 部 件 商 及 网 络 销售 商 等 “开放 市 场 " 寻 找 短缺 部 件 ,这 时 就 会 面临 买 
到 伪造 产品 的 威胁 CWZ1] 。 

伪造 组 件 威胁 着 供应 链 系 统 的 完整 性 .可 信 性 和 可 靠 性 : 伪造 品 的 可 靠 性 通常 较 低 ， 
所 以 比 正品 出 故障 的 时 间 更 早 而 且 故 障 更 频繁 ;伪造 给 造假 者 提供 了 向 副本 中 植 和 恶意 
逻辑 或 后 门 的 机 会 ,而 在 正品 的 制造 中 很 难 实现 。 伪 造 产品 可 能 危及 消费 者 的 健康 甚至 
生命 ;伪造 器 件 对 航空 航天 和 国防 领域 ,政府 .公民 和 国家 安全 造成 威胁 ; 仿 骨 品 中 有 的 是 
以 谍报 活动 和 怒 怖 主义 为 目的 ,这 种 伪造 部 件 一 旦 被 植 入 系统 中 ,就 会 像 “ 特 洛 伊 木 马 ”一 
样 收集 特定 信息 或 使 系统 瘫痪 ,对 国家 安全 系统 和 金融 系统 造成 巨大 威胁 。 

以 美国 为 例 , VisionTech Components 电子 器 件 公 司 在 2006 年 12 月 到 2010 年 9 月 
间 进 口 的 3263 批 次 芯片 中 ,只 有 35 批 在 边境 被 美国 海关 人 员 查 出 含有 伪造 产品 并 被 没 
收 。 未 被 查 出 的 3228 批 产 品 被 VisionTech 出 售 给 了 1100 多 个 来 自 几乎 各 个 行业 的 买 
家 ,流入 了 美国 电子 产品 供应 链 。 其 中 很 多 买 家 也 是 中 间 供 应 商 , 他 们 将 产品 再 次 出 售 给 
了 其 他 买主 。 一 部 分 伪造 产品 在 生产 测试 过 程 中 被 查 出 ,但 成 千 上 万 的 伪造 产品 可 能 仍 
然 在 供应 链 中 流通 ,甚至 有 可 能 正 用 于 现在 的 设备 中 ,这 种 行为 可 能 对 美国 军队 、 军 人 、 政 
府 等 所 有 购买 其 伪造 产品 的 行业 和 消费 者 造成 不 可 预测 的 破坏 和 伤害 [WZ2] 。 
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233 关键 产品 的 中 断 


关键 产品 的 中 断 , 即 意外 事件 的 突然 发 生 导致 供 货 量 与 客户 需求 量 ,成 本 或 质量 与 供 
应 链 预 定 管理 目标 显著 偏离 。 这 个 定义 既 包 含 引 发 供应 链 中 断 的 直接 或 外 在 原因 一 一 意 
外 事件 ,同时 又 指出 了 供应 链 中 断 的 表现 形式 一 一 数量 质量 或 成 本 与 预定 管理 目标 的 显 
著 偏离 [GPL2011]。 关 键 产品 的 生产 和 分 配 的 中 断 , 会 影响 支撑 ICT 供应 链 系统 的 设备 
的 供应 。 人 为 的 (如 由 劳动 力 或 政治 争论 造成 的 中 断 ) 和 自然 的 (如 地 震 、 火 灾 、 洪 水 或 台 
风 ) 都 会 中 断 对 于 机 构 运营 非常 重要 的 ICT 产品 的 供应 [USGAO2012]。 

2011 年 3 月 11 日 ,日 本 爆发 9.0 级 地 震 并 引发 海 哺 。 海 哺 不 仅 造 成 日 本 经 济 的 惨 
重 损失 ,也 引发 了 世界 ICT 供应 链 的 “地 震 ”。 如 图 2-2 所 示 ,汽车 ,半导体 .电子 消费 品 、 
化 工 产品 及 钢材 等 众多 产业 受 地 震 严重 影响 ,供应 链 中 断 , 相 关 原材料 和 零 部 件 价格 出 现 
不 同 程度 的 上 涨 。 日 本 为 ICT 供应 链 上 游 材料 及 关键 零 组 件 的 主要 供应 国 ,全 球 大 约 
40% 的 内 存 是 由 日 本 制造 的 ,过 及 不 可 抗力 因素 后 短期 难以 寻 得 蔡 代 供 货 商 , 此 次 地 震 影 
响 了 全 球 市 场 计算 机 内 存 的 供应 ,造成 全 球 ICT 产业 供应 链 的 巨大 缺口 [ZX2012]。 
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图 2-2 日 本 311 地 震 对 ICT 产业 冲击 程度 与 影响 力 [WZ3] 
来 源 : 拓扑 产业 研究 所 2011/03 


泰国 是 仅 次 于 中 国 的 全 球 第 二 大 硬盘 生产 国 , 在 全 球 总 产量 中 占 到 近 一 半 。2011 年 
7 月 ,泰国 遭遇 50 年 来 最 严重 的 洪灾 ,使 得 当地 的 硬盘 生产 厂 关 闭 数 月 之 久 。 通 常 个 人 
电脑 厂商 的 库存 平均 可 支持 四 到 六 周 , 在 库存 耗 尽 后 ,企业 将 感受 到 更 加 明显 的 供应 链 中 
断 冲击 。 国 际 知名 硬盘 厂商 西部 数据 在 泰国 的 产量 占 其 全 球 产量 的 60%。 水 灾 导 致 硬 
盘 供应 短缺 ,英特尔 ,苹果 和 戴尔 的 业务 都 不 可 避免 地 大 受 影响 。 此 外 ,由 于 索尼 公司 在 
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供应 链 体 系 无 情 冲 断 和 破坏 [WZ3] 。 

突 发 事件 导致 的 供应 链 中 断 的 案例 已 不 鲜 见 ,应 该 对 突 发 事件 导致 的 供应 链 中 断 给 
予 足够 的 重视 。 


234 过 旧 组 件 的 替换 


由 于 技术 进步 或 者 业务 优先 级 的 变化 ,供应 商会 选择 停止 某 些 硬件 和 软件 的 生产 。 
而 系统 的 使 用 期 明显 长 于 它 的 组 件 的 使 用 期 ,这 使 得 系统 所 有 者 必须 找到 替换 组 件 的 对 
应 替代 来 源 ,一 些 未 经 授权 的 承包 人 和 其 他 服务 提供 商 便 会 乘虚 而 人 ,他 们 可 能 会 利用 其 
地 位 的 优势 ,拥有 访问 数据 与 系统 的 权限 ,从 而 获得 敏感 信息 .犯罪 欺诈 .扰乱 运营 ,或 对 
其 他 系统 和 网 络 发 动 攻击 。 除 非 系统 拥有 者 选择 执行 昂贵 的 升级 或 者 替换 系统 ,否则 他 
们 不 得 不 面临 这 种 组 件 替 换 需 求 造成 的 威胁 ,美国 国防 和 航空 航天 部 门 称 这 种 现象 为 减 
少 的 生产 资源 和 材料 短缺 (Diminishing Manufacturing Sources and Material Shortages, 
DMSMS) [USGAO2012] 。 


235 无 意 漏洞 的 渗透 


无 意 漏洞 是 指 由 于 玻 忽而 插入 系统 中 的 可 能 造成 破坏 的 硬件 .软件 或 固件 ,它们 都 是 
从 无 意 的 行为 中 产生 的 ,例如 在 软件 编码 中 忽视 了 由 于 不 充分 的 硬件 测试 造成 的 故障 AP 
有 缺陷 的 组 件 的 插入 会 对 系统 运行 和 集成 造成 重大 威胁 。 攻 击 者 总 是 专注 于 寻找 和 探索 
代码 中 现存 的 缺陷 ,如 缓冲 区 溢出 ,利用 这 些 无 意 漏洞 ,攻击 者 会 进行 相关 操作 进行 攻击 ， 
威胁 组 织 甚至 国家 的 安全 ,例如 美国 国土 安全 部 最 近 发 布 工业 控制 系统 中 的 固件 中 存在 
已 识别 漏洞 的 警报 LUSGAO2012] 。 


2.4 ICT 供应 链 网 络 威胁 


当今 时 代 ,ICT 技术 在 日 新 月 异 .突飞猛进 地 向 前 发 展 , 把 全 球 的 经 济 .文化 联结 在 一 
起 。 任 何 一 个 新 的 发 现 , 新 的 产品 ,新 的 思想 ,新 的 概念 都 可 以 立即 通过 先进 的 ICT 技术 
传 忆 全 世界 。 在 企业 管理 过 程 中 ,ICT 供应 链 已 经 被 视 为 提高 企业 生产 效率 和 获得 竞争 
优势 的 主要 来 源 。 如 何 利用 它 重组 和 优化 供应 链 , 降 低 运 作成 本 ,提高 客户 服务 水 平和 整 
条 供应 链 的 竞争 能 力 对 于 企业 来 说 将 是 一 个 刻不容缓 的 问题 [WZ4]。 


241 网 络 威胁 的 产生 


供应 链 是 一 个 包括 组 织 ` 人 员 程序. 技术、 信息 和 资源 在 内 的 系统 。 这 个 系统 推动 供 
应 商 将 原材料 和 自然 资源 经 过 生产 形成 产品 ,然后 将 他 们 的 货物 输送 给 用 户 。 在 从 原 材 
料 到 制 成 品 的 端 对 端的 程序 中 ,供应 链 的 每 一 步 上 都 面临 着 持续 的 威胁 。 国 际 互联 网 的 
全 球 到 达 , 政 府 和 非 政 府 网 络 无 处 不 在 的 联结 使 国家 暴露 各 种 网 络 攻击 的 威胁 之 下 。 任 
何 的 信息 行动 可 能 导致 供应 链 上 传输 的 产品 和 服务 的 破坏 。 由 于 互联 网 技术 的 发 展 和 普 
及 ,攻击 者 可 以 利用 的 执行 攻击 的 途径 数量 众多 ,供应 链 的 所 有 方面 都 可 能 遭受 网 络 攻击 
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或 者 操控 ,包括 设计 ,制造 传输 和 运送 ,安装 ,维护 或 者 升级 。ICT 供应 链 面 临 的 威胁 的 
很 大 部 分 由 网 络 造成 LCU2010]。 

很 多 网 络 威胁 由 网 络 攻击 造成 ,例如 : 拒绝 服务 攻击 使 网 络 被 淹没 于 非法 流量 中 ,最 
终 导 致 不 能 对 合法 要 求 做 出 响应 ;病毒 通常 会 用 一 些 诱 人 的 名 字 来 引诱 用 户 采 取 一 些 行 
动 ,可 能 是 打开 一 个 邮件 的 附件 或 者 访问 一 个 特别 的 网 站 ;蠕虫 以 攻击 一 个 软件 的 弱点 开 
始 (这 个 弱点 可 以 让 软件 的 安全 策略 被 故意 地 违反 ) ,一 旦 电脑 被 感染 ,蠕虫 就 会 竭力 找到 
并 感染 其 他 电脑 并 在 没有 用 户 干涉 的 情况 下 自行 传播 ;特洛伊 木马 是 宣称 一 件 事情 ,而 实 
际 上 背后 做 的 却 是 另外 一 些 不 同 的 事情 ,通常 它 的 程序 中 会 包含 男 一 个 程序 ,而 这 个 程序 
会 被 定时 器 或 者 某 个 事件 激活 ;钓鱼 攻击 会 使 用 户 收 到 一 封 邮件 ,欺骗 用 户 去 登录 一 个 貌 
似 合 法 公司 的 页 面 并 提交 自己 的 私人 信息 ,而 这 些 认证 信息 可 以 用 于 身份 次 用 ;间谍 软件 
可 以 使 用 户 在 安装 一 些 软件 产品 的 时 候 不 知情 地 被 安装 了 其 他 软件 ,表面 上 ,间谍 软件 的 
目的 是 监测 用 户 的 浏览 习惯 以 更 好 地 为 他 们 提供 广告 服务 ,而 实际 上 , 它 可 以 暗中 破坏 并 
收集 如 密码 之 类 的 个 人 信息 ;还 有 键盘 日 志 、 网 络 疏 虫 ` 组 合 攻击 等 各 种 各 样 的 网 络 攻击 ， 
严重 威胁 着 ICT 供应 链 的 正常 运行 。 

如 果 攻 击 者 希望 制造 一 些 事端 的 话 , 那 首要 的 任务 就 是 获取 目标 网 络 的 更 多 信息 ,也 
就 是 让 他 们 查 明 怎 样 去 攻击 和 攻击 什么 。 攻 击 者 的 兴趣 是 : 正在 运行 什么 操作 系统 一 一 
可 能 会 有 一 些 后 门 或 者 补丁 会 成 为 攻击 点 ;正在 运行 什么 应 用 系统 一 一 他 们 可 能 会 呼叫 
其 他 服务 器 或 者 互联 网 , 哪 一 个 可 以 被 攻击 ;网 络 看 起 来 如 何 ? 什么 和 什么 连接 着 ?在 某 
些 时 候 , 你 可 能 会 有 一 个 保护 得 很 好 的 昂贵 的 服务 器 正 与 某 些 相对 不 明 的 地 方 连接 着 。 
攻击 者 会 在 网 络 上 发 布 一 些 数据 用 来 观察 网 络 如 何 反应 。 另 外 , 当 企业 或 者 政府 机 构 的 
员工 回 到 家 中 (也 许 仍然 在 工作 ) ,攻击 者 开始 在 那里 安置 一 些 东西 。 人 们 再 把 他 们 已 经 
感染 的 笔记 本 (或 者 USB 插口 或 驱动 器 ) 带 到 单位 里 ,就 会 导致 蠕虫 和 间谍 软件 对 网 络 系 
统 的 感染 。 还 有 另 一 种 情况 是 攻击 者 就 是 员工 之 一 ,或 者 其 他 一 些 可 以 访问 网 络 的 人 。 

总 而 言 之 ,攻击 的 生命 周期 可 以 从 侦察 开始 ,在 这 里 攻击 者 会 竭力 找到 更 多 相关 网 络 
的 信息 。 这 个 发 现 阶段 可 以 包括 发 现 主机 一 一 攻击 者 会 尽力 找到 被 攻击 网 络 上 的 服务 
器 ;服务 发 掘 一 一 他 们 会 尽量 找到 正在 运行 的 协议 或 者 服务 ;网 络 映 射 一 一 他 们 会 弄 清楚 
连接 的 方式 ;指纹 识别 一 一 他 们 会 观察 你 在 运行 何 种 操作 系统 等 类 似 信息 。 攻 击 的 生命 
周期 也 可 能 在 侦察 之 后 或 者 自行 产生 。 这 个 阶段 包括 不 知名 的 攻击 或 者 瞬时 攻击 (zero- 
day attack)( 这 些 攻击 产生 时 没有 任何 迹象 ) ,已 知 的 攻击 和 它们 的 变种 (可 能 有 迹象 ) 和 
阻 断 服务 攻击 。 

最 后 ,一 旦 攻击 成 功 攻 入 网 络 , 它 将 尽力 地 像 蠕虫 一 样 复制 自己 ,也 会 竭力 与 源头 联 
系 ,发 送 收集 到 的 信息 。 整 个 攻击 发 生 的 阶段 一 般 分 为 : 侦查 阶段 ,攻击 阶段 .繁殖 /增殖 
阶段 。 侦 查 阶段 是 指 攻击 者 扫描 或 者 探寻 服务 器 ;攻击 阶段 则 说 的 是 一 旦 服务 器 的 漏洞 
被 发 现 ,攻击 程序 便 会 启动 ,获取 服务 器 的 网 络 管理 员 权 限 ;繁殖 /增殖 阶段 表明 在 获得 管 
理 员 密 码 后 ,利用 与 后 台 的 “信任 关系 ”征服 新 的 服务 器 ,或 者 当 后 台 服 务 器 的 管理 员 密 码 
被 获取 ,攻击 者 就 会 建立 一 个 到 被 攻击 者 的 网 络 隧道 ,从 而 控制 目标 网 络 。 

全 世界 范围 内 供应 链 的 用 户 缺 乏 必要 的 硬件 或 者 软件 安全 技术 和 业务 程序 ,不 能 获 
得 较 好 的 安全 环境 。 全 球 供应 链 对 技术 的 依赖 程度 越 来 越 高 , 面 对 网 络 威胁 的 脆弱 性 也 
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在 增长 。 反 过 来 ,不 断 扩大 的 供应 链 连通 性 也 使 现 有 的 网 络 安全 威胁 严重 化 。 发 展 有 效 
的 全 方位 的 网 络 安 全 战略 ,应 对 这 些 威胁 已 经 迫在眉睫 [CU2010]。 


242 网 络 威胁 的 动因 


在 匿名 化 的 网 络 空间 中 ,人 们 可 以 共同 制订 计划 并 协调 实施 行动 。 攻 击 者 在 攻击 之 
前 ,攻击 过 程 中 或 者 攻击 之 后 可 能 都 从 未 谋面 。 攻 击 可 能 对 个 人 、 公 司 政府 造成 威胁 。 
为 了 标定 某 个 具体 的 系统 ,攻击 者 一 般 来 说 必须 要 做 到 以 下 两 件 事 情 中 的 一 件 : 发 现 弱 
点 ,建立 立足 点 ,获得 进入 系统 运算 资源 的 特权 ,或 者 使 系统 过 载 引 起 功能 错乱 。 在 网 络 
能 力 如 此 强大 的 今天 ,无 论 是 个 人 、 犯 罪 团体 、 流 谍 国 家 和 泡 怖 主义 分 子 都 可 以 很 容易 地 
联结 在 一 起 造成 一 定 程度 的 网 络 威胁 ,他 们 可 能 出 于 以 下 原因 实施 网 络 攻击 [CU2010]。 

(1) 个 人 利益 的 驱使 。 网 络 威胁 频谱 最 低层 级 是 独立 行事 、 没 有 协作 的 个 人 行为 。 
尽管 一 些 个 人 行为 者 拥有 很 高 的 行动 水 平 ,可 以 对 系统 造成 威胁 ,但 是 他 们 的 动机 仅 限于 
获得 个 人 利益 的 满足 ,或 者 实现 他 们 希望 引起 的 破坏 目的 。 通 常情 况 下 ,个 人 可 以 使 用 的 
资源 有 限 , 这 一 级 别 的 危险 程度 较 低 [CU2010]。 

(2) 企业 利益 的 驱使 。 作 为 最 大 化 投资 收益 的 一 种 手段 ,商业 间谍 在 网 络 空 间 也 获 
得 了 发 展 。 不 管 出 自 于 企业 行为 者 ,还 是 所 有 层级 的 网 络 行为 者 ,商业 间谍 行动 都 破坏 着 
公平 交易 原则 ,这 样 的 行为 常常 受到 国家 的 支持 ,一 些 国家 将 此 作为 以 较 低 投 入 获得 社会 
进步 和 工业 基础 发 展 的 手段 ,这 将 严重 破坏 和 扰乱 市 场 秩序 ,给 其 他 合法 经 营 者 带 来 巨大 
损失 [CU2010] 。 

(3) 国家 利益 的 驱使 。 对 一 个 国家 来 说 ,信息 系统 作为 政府 治理 手段 的 关键 部 分 有 
着 重要 价值 ,但 是 有 些 国家 可 能 会 出 于 政治 利益 的 考虑 ,利用 信息 系统 来 破坏 其 他 国家 的 
安全 。 在 国家 安全 领域 ,计算 机 系统 被 用 来 破解 加 密 信息 、 破 坏 通 信和 指挥 控制 系统 的 事 
件 由 来 已 入。 在 网 络 领域 ,身份 是 难于 跟踪 的 ,所 以 很 难 确定 一 次 特定 攻击 背后 的 国家 ， 
网 络 的 匿名 性 在 某 种 程度 上 使 这 种 威胁 行为 更 加 独 狐 。 在 审视 网 络 安全 环境 时 ,不 难 发 
现 网 络 威胁 已 经 危害 到 了 许多 国家 的 国家 利益 ,公民 的 计算 机 已 经 在 遭受 恶意 软件 的 感 
染 , 并 不 知 不 觉 地 被 用 来 危害 国家 利益 。 政 府 也 不 时 受到 网 络 攻 击 。 许 多 国家 的 关键 基 
础 设施 正在 成 为 敌对 国 朝 思 暮 想 利用 和 打击 的 目标 [CU2010]。 

例如 ,美国 的 国家 利益 就 受到 了 ICT 供应 链 中 的 网 络 威胁 的 严重 打击 。 美 国 战 略 和 
国际 研究 中 心 的 研究 结果 表明 ,美国 50% 以 上 的 商业 运作 基础 设施 ,包括 电网 和 石油 天 
然 气 供应 设施 ,已 经 经 受过 了 网 络 攻击 , 单 日 损失 达 数 百 万 美元 以 上 ,这 对 社会 服务 是 一 
个 巨大 的 威胁 。 尽 管 美国 在 现代 化 的 、 联 通 的 、 高 带宽 的 网 络 世 界 里 占有 安全 软件 的 优 
势 ,然而 攻击 国 也 在 努力 发 展开 发 性 技术 ,并 从 经 验 中 学 习 , 完 全 有 能 力 在 网 络 空间 中 对 
美国 发 起 攻击 性 的 行动 。 信 息 和 通讯 领域 制造 业 产品 的 全 球 化 意味 着 美国 和 其 他 发 达 国 
家 ,包括 所 有 的 G20 成 员 国 在 内 ,都 依赖 这 一 领域 新 出 现 的 技术 生产 者 [CU2010]。 

(4) 罪犯 和 犯罪 企业 非法 利益 的 驱使 。 网 络 空间 的 许多 威胁 都 是 受 个 人 经 济 获 益 驱 
动 或 者 与 故意 破坏 公共 (他 人 ) 的 犯罪 行为 相关 的 。 网 络 空间 内 的 罪犯 和 犯罪 企业 已 经 越 
来 越 组 织 化 ,形成 了 高 度 组 织 化 的 个 人 信息 、 信 用 卡 、 身 份 和 其 他 有 价值 信息 的 流动 环 。 
许多 时 候 ,罪犯 和 犯罪 企业 软件 和 硬件 的 发 展 能 力 可 匹敌 于 工业 领导 者 发 展 的 软件 和 硬 
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件 能 力 [CU2010] 。 

(5) 慌 怖 主义 实施 活动 的 驱使 。 利 用 网 络 空间 具有 匿名 性 的 特征 , 恺 怖 主义 组 织 已 
经 开始 将 国际 互联 网 作为 支持 其 招募 人 员 .获取 资金 和 实现 组 织 目标 的 重要 平台 和 手段 。 
网 络 空间 提供 了 一 种 资助 枣 怖 主义 活动 的 简易 方式 ,可 以 通过 匿名 的 在 线 交 易 系统 传送 
资源 。 它 还 提供 了 传送 信息 ,提供 指挥 控制 的 手段 。 由 于 慌 怖 主义 活动 和 犯罪 企业 不 一 
样 , 其 活动 动机 不 完全 是 贪 禁 , 所 以 这 种 活动 更 难 应 对 LCU2010] 。 
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20 世纪 90 年 代 , 随 着 信息 技术 市 场 比重 的 增长 和 国际 互联 网 的 发 展 , 人 们 将 注意 力 
投向 了 (网 络 ) 作 为 不 对 称 战争 的 新 形式 。 用 来 描述 某 个 系统 脆弱 度 的 一 个 常用 机 制 是 描 
述 那 些 暴露 在 威胁 之 下 的 “表面 领域 (surface area)”。 由 于 大 量 的 系统 都 联结 了 国际 互 
联网 ,网 络 空间 暴露 出 的 是 一 个 巨大 的 “表面 区 域 ”, 存 在 可 以 利用 的 无 数 弱 点 。 交 汇 的 计 
算 机 和 通信 技术 使 得 网 路 空间 的 “表面 领域 (surface area)” 越 来 越 大 ,导致 了 网 络 行为 者 
的 不 对 称 性 越 来 越 突出 。 除 了 一 台 联 结 国际 互联 网 的 计算 机 外 ,网 络 攻 击 者 对 于 优势 技 
术 和 行动 资源 的 需求 是 非常 低 的 ,他 们 进入 和 利用 网 络 的 成 本 也 很 低 ,从 而 使 发 起 攻击 的 
成 本 很 低 ,而 且 失败 或 者 被 抓 的 几率 比较 小 (根据 现 有 的 技术 水 平 ,将 某 次 网 络 攻击 或 者 
操作 同一 台 计算 机 联系 起 来 是 比较 困难 的 。 即 使 新 技术 可 以 更 好 地 识别 出 一 台 具 有 攻击 
行为 的 计算 机 ,但 是 由 于 僵尸 网 络 和 其 他 形式 网 络 操作 的 存在 ,并 不 能 确定 计算 机 的 所 有 
者 就 一 定 参与 了 攻击 行动 )。 一 次 网 络 攻 击 可 以 造成 的 破坏 的 量 ,要 和 远 远 超出 规划 ,发 展 
和 执行 攻击 所 需 的 资源 成 本 的 量 。 尽 管 攻击 受到 较 好 防护 的 系统 可 能 需要 更 多 的 投入 ， 
不 对 称 性 较 弱 ,但 网 络 攻击 一 般 来 说 都 是 高 度 不 对 称 的 ,攻击 者 的 投入 都 能 获得 极 高 的 回 
报 [CU2010] 。 

防御 者 只 有 在 任何 地 点 ,任何 事件 中 都 获得 成 功 ,才能 成 功 维护 网 络 的 安全 ,然而 攻 
击 者 只 需要 在 任意 地 点 任意 事件 中 偶尔 获得 成 功 就 可 能 会 造成 意 想不到 的 收获 。 某 次 攻 
击 可 以 从 数 以 十 亿 计 的 点 上 发 起 ,攻击 者 可 以 使 用 任何 人 任何 地 点 都 可 以 实现 的 一 般 性 
技术 。 从 攻击 者 的 角度 看 ,攻击 常常 呈现 少数 对 许多 、 成 本 低 、 利 用 资源 少 的 特征 。 攻 击 
的 影响 可 以 是 即时 而 明显 的 ,也 可 以 是 潜伏 而 微妙 的 ,持续 数 年 才能 被 发 现 [CU2010] 。 

网 络 攻击 造成 的 破坏 程度 大 小 各 异 ,可 以 是 人 事 系 统 出 现 故 障 导致 停工 ,也 可 以 是 关 
键 基础 设施 遭 到 破坏 而 危及 生命 。 无 所 不 在 的 弱点 为 系统 破坏 者 提供 了 巨大 的 机 会 。 网 
络 空间 中 绝 大 部 分 的 脆弱 点 是 个 人 工作 站 或 者 价值 有 限 的 其 他 系统 ,以 及 那些 经 常 使 用 
计算 机 的 个 人 。 然 而 ,攻击 者 已 经 找到 了 利用 这 些 低 价值 计算 机 的 巧妙 方式 。 攻 击 者 将 
大 量 这 样 的 计算 机 植 和 僵尸 网 络 , 从 而 造成 系统 过 载 。 攻 击 者 发 展 僵尸 网 络 可 能 是 大 规 
模 攻击 的 初步 阶段 [CU2010]。 

例如 ,美国 的 国家 安全 能 力 依赖 于 强大 的 实力 .远离 威胁 的 工业 基地 、 安 全 的 内 部 交 
通 线 和 占有 压倒 性 优势 的 后 勤 保障 力量 。 然 而 在 今天 ,计算 机 和 通信 技术 的 普及 已 经 使 
美国 “偏远 ”区 域 融 入 了 一 个 网 络 领域 之 中 ,其 中 任何 要 素 都 可 以 高 速 连接 ,美国 供应 链 的 
“免疫 力 ? 已 经 被 消解 。 世 界 范围 内 网 络 空间 的 出 现 ,使 美国 的 通信 、 指 挥 ,控制 和 循环 与 
外 部 的 这 些 要 素 交 织 在 一 起 ,而 不 管 交织 对 象 是 敌 是 友 。 由 于 独立 的 、 一 体 化 的 网 络 攻击 
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和 其 他 非 对 称 手段 的 存在 ,美国 现在 每 天 要 应 对 的 是 数 以 百 计 ,甚至 数 以 千 计 的 攻击 。 这 
些 攻击 来 自己 知 和 未 知 的 敌人 ,来 自 无 数 的 进入 点 ,可 以 来 自 独居 的 黑客 ,他 们 可 能 在 网 
络 内 外 ,可 能 在 美国 边境 内 外 ,可 能 是 有 意 的 攻击 ,也 可 能 是 无 意 的 冒犯 。 还 有 很 多 攻击 
则 是 全 球 范围 的 敌对 国家 的 大 规模 的 ,协调 的 攻击 。 网 络 武器 无 处 不 在 ,交织 的 、 网 络 化 
的 信息 技术 和 通讯 系统 与 其 他 技术 进步 相 结 合 ,使 个 人 和 小 团体 出 人 意料 地 拥有 了 可 以 
挑战 美国 这 样 的 超级 强国 的 手段 LCU2010]。 

从 “ 震 网 ”病毒 攻击 伊朗 核 设施 ,到 “ 毒 库 ” 病 毒 大 量 收集 工业 控制 系统 情报 ,再 到 目前 
新 发 现 的 “火焰 ?病毒 肆虐 中 东 地 区 、 窃 取 伊朗 大 量 政府 高 级 官员 重要 电脑 数据 ……ICT 
供应 链 逐 渐 引发 了 网 络 安全 威胁 的 全 新 阶段 ,使 用 网 络 武器 发 动 的 网 络 战争 ,可 以 实现 不 
损失 一 兵 一 卒 对 另 一 个 国家 造成 打击 ,这 种 军事 对 抗 的 新 模式 已 在 国际 上 普遍 形成 共识 。 
使 用 网 络 武器 攻击 不 同 于 传统 网 络 攻击 , 它 直接 完 视 国家 基础 设施 ,重要 工业 控制 系统 、 
重要 信息 系统 和 基础 信息 网 络 . 有 价值 的 商业 机 构 和 科研 部 门 等 ,并 有 可 能 对 国家 基础 设 
施 和 核心 部 门 造 成 致命 打击 。“ 震 网 "和 “火焰 ”引发 的 连锁 性 攻击 ,加 重 了 国际 社会 对 网 
络 战 的 忧虑 ,也 促进 了 各 个 国家 对 网 络 空间 力量 的 建设 。 和 传统 战争 不 同 ,网 络 战 可 被 轻 
易 用 来 打击 任何 国家 ,因而 有 越 来 越 多 的 国家 尝试 通过 这 种 相对 隐蔽 平缓 的 方式 进行 外 
交战 略 威慑 ,给 予 对 方 以 "颜色 ”。 全 世界 只 要 有 网 络 空间 存在 的 地 方 , 网 络 攻击 对 政府 、 
企业 和 个 人 威胁 事件 就 在 反复 发 生 。 
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我 国 拥有 庞大 但 是 并 不 健全 的 ICT 供应 链 , 这 些 供应 链 中 可 能 隐藏 着 很 多 脆弱 点 ， 
这 将 威胁 整个 ICT 供应 链 的 正常 运作 和 运作 质量 ,进而 影响 到 以 ICT 供应 链 为 核心 的 其 
他 所 有 供应 链 , 这 种 影响 可 能 会 涉及 每 一 个 公民 ,企业 甚至 国家 。 
对 国家 安全 的 直接 攻击 会 破坏 和 消解 政府 保护 其 民众 安全 的 能 力 。 攻 击 者 会 通过 攻 
击 关 键 的 系统 和 政府 功能 来 直接 摧毁 社会 。 这 些 攻击 也 可 能 阻止 国家 军队 与 战斗 区 域内 
单位 通信 的 能 力 , 或 者 影响 通过 特定 的 远程 资产 来 指导 战斗 的 能 力 。 对 国家 的 间接 攻击 
是 通过 操控 或 者 利用 各 类 信息 ,来 破坏 公民 、 其 他 政府 和 非 政 府 组 织 对 该 政府 的 信任 ,这 
样 的 攻击 可 能 会 破坏 或 者 颠覆 相关 的 例 行 规划 。 间 接 攻击 还 可 能 通过 对 不 太 重 要 的 功能 
进行 分 散 式 的 攻击 来 影响 社会 的 士气 。 政 府 必须 要 确立 有 效 的 计划 和 程序 来 反 制 这 两 种 
类 型 的 攻击 ,将 ICT 供应 链 面临 的 威胁 降 到 最 低 LCU2010] 。 

企业 不 仅 拥 有 和 操作 着 一 些 关键 基础 设施 ,还 管理 和 运行 着 绝 大 多 数 的 ICT 供应 
链 , 支 持 着 其 他 供应 链 。 因 此 ,企业 ICT 供应 链 面 临 的 威胁 将 最 大 范围 地 影响 到 整个 社 
会 。 企 业 必 须 正视 这 种 威胁 ,意识 到 它 会 严重 危害 企业 的 利益 ,甚至 带 来 灭顶 之 灾 , 因 而 
必须 采取 相应 的 应 对 措施 来 预防 这 种 威胁 LCU2010]。 

每 一 位 使 用 个 人 计算 机 、 智 能 电话 或 者 其 他 可 以 联结 到 国际 互联 网 的 装置 的 人 ,都 是 
一 位 潜在 的 网 络 战斗 者 。 每 个 人 都 有 责任 和 义务 来 确保 他 们 和 其 他 人 使 用 的 系统 的 安 
全 ,无 论 是 从 个 人 角度 出 发 ,还 是 从 公共 角度 出 发 ,无 论 这 个 人 是 某 个 机 构 的 雇员 ,教育 机 
构 的 学 生还 是 任何 其 他 的 社会 角色 。 采 取 积 极 的 措施 应 对 ICT 供应 链 威 胁 ,无 论 对 国 
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家 ,企业 还 是 个 人 ,都 是 刻不容缓 的 事情 [CU2010]。 
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3.1 概 R 


ICT 供应 链 的 独特 性 给 世界 各 国 带 来 了 很 多 新 的 安全 挑战 ,针对 目标 的 供应 链 攻击 
成 为 攻击 其 ICT 系统 的 一 条 重要 路 径 。 因 此 ,确保 ICT 供应 链 的 安全 ,已 经 成 为 增强 国 
家 信息 安全 保障 的 一 项 基础 性 工作 。 面 对 日 益 复 杂 的 供应 链 ,世界 各 国 , 尤 其 是 技术 发 
达 、 网 络 依赖 程度 较 高 的 国家 ,已 逐步 开始 将 ICT 供应 链 安全 列 人 其 国家 战略 ,并 付 诸 了 

当前 ,ICT 供应 链 安全 研究 主要 集中 在 美国 和 欧洲 。 美 国 掌握 着 世界 上 最 先进 的 信 
息 通 信 技 术 ,其 ICT 企业 在 全 球 市 场 占据 垄断 和 主导 地 位 。 但 美国 仍 将 ICT 产品 的 供应 
链 安 全 作为 加 强 其 自身 信息 安全 保护 的 重要 考虑 。 从 克林顿 政府 时 期 的 “关键 基础 设施 
保护 ”“ 深 度 防御 ”, 到 布什 政府 的 “保护 网 络 空间 的 国家 战略 ” .CNCI 计划 等 ,再 到 奥 巴 
马 政府 “联邦 信息 系统 供应 链 安全 风险 管理 指南 ”, 美 国政 府 对 ICT 供应 链 的 重视 程度 逐 
年 增加 。 

欧盟 作为 世界 第 一 大 经 济 体 ,欧盟 的 信息 化 水 平一 直 居 前 茅 ,一 个 最 经 典 的 例子 就 是 
欧盟 各 成 员 国 的 基础 设施 已 经 做 到 了 相互 连通 。 然 而 ,欧盟 在 制订 整体 信息 安全 政策 方 
而 一 直 步 履 路 中 。 尽 管 如 此 ,欧盟 近年 来 在 信息 通信 供应 链 安全 相关 方面 还 是 取得 了 一 
些 进展 , 紧 随 美国 之 后 ,对 ICT 供应 链 安 全 也 傅 发 重视 ,并 发 布 了 一 些 相关 战略 ,如 发 布 
《关键 信息 基础 设施 保护 》、 加 强 与 美国 的 合作 、 成 立 * 欧 洲 网 络 与 信息 安全 局 ”等 。 

其 他 一 些 ICT 技术 较 发 达 的 国家 ,如 英国 、 德 国法 国 、 俄 罗斯 和 澳大利亚 等 国 , 面 对 
内 和 国际 上 的 ICT 和 网 络 空间 安全 威胁 和 挑战 ,也 相继 提出 了 一 些 与 ICT 供应 链 相 关 
的 国家 战略 和 政策 ,并 正在 逐步 付 诸 实践 。 虽 然 这 些 国家 没有 像 美国 一 样 明 确 地 定义 其 
ICT 供应 链 战 略 , 但 从 其 国家 安全 战略 ,尤其 是 网 络 安全 战略 中 ,也 可 窥探 出 一 二 。 因 此 ， 
本 书 对 于 其 他 国家 和 地 区 ICT 供应 链 战略 的 介绍 主要 集中 在 网 络 空间 安全 层面 。 例 如 ， 
英国 曾 于 2009 年 和 2011 年 先后 提出 了 两 个 涵盖 ICT 安全 的 网 络 信息 安全 战略 ;德国 也 
在 大 力 发 展 ICT 技术 的 同时 ,明确 了 网 络 安全 战略 ;法 国 根据 其 2008 年 发 布 国防 白皮书 
要 求 于 2009 年 成 立 了 网 络 与 信息 安全 局 ,其 职能 便 包括 为 政府 和 企业 提供 可 信 的 产品 与 
服务 等 关于 ICT 供应 链 安全 的 重要 内 容 ; 俄 罗斯 在 发 展 其 ICT 战略 的 同时 也 十 分 重视 信 
息 基础 设施 的 保护 ;澳大利亚 政府 十 分 重视 国家 ICT 基础 设施 的 保护 、 网 络 身份 和 隐私 
的 保护 以 及 灾难 恢复 能 力 的 建设 ,建设 有 严密 的 安全 系统 和 防范 措施 ,注重 调动 全 社会 的 
积极 参与 ,注重 信息 安全 测评 体系 建设 注重 国际 安全 合作 。 
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美国 最 早 对 ICT 供应 链 安全 的 关注 始 于 克林顿 政府 , 当然 , 当时 还 没有 正式 提出 
ICT 供应 链 的 概念 ,但 其 战略 实质 却 与 之 息息相关 。 由 于 ICT 供应 链 面临 的 首要 威胁 就 
是 来 自 网 络 空间 的 威胁 ,因此 ,国家 的 信息 安全 战略 也 成 为 了 ICT 供应 链 安全 战略 中 的 
重要 一 环 。 

1. 克林顿 时 期 

1993 年 ,克林顿 政府 提出 兴建 “国家 信息 基础 设施 ”。1998 年 5 月 ,克林顿 签发 (关键 
基础 设施 保护 ) 总 统 令 [PDD-63], 首 次 明确 信息 网 络 安全 战略 的 概念 ,意义 和 长 期 短期 目 
标 。 该 命令 开宗明义 地 说 明 , 世 界 上 最 强大 的 军事 力量 和 经 济 力量 相互 促进 和 依赖 ,但 是 
也 越 来 越 依 赖 某 些 关 键 设施 和 以 网 络 为 基础 的 信息 系统 。 所 谓 关 键 基础 设施 是 “ 指 那 些 
对 国家 十 分 重要 的 物理 性 的 以 及 基于 计算 机 的 系统 和 资产 ,它们 一 旦 受 损 或 遭 破坏 ,将 会 
对 国家 安全 .国家 经 济 安 全 和 国家 公众 健康 及 保健 产生 破坏 性 的 冲击 ”。 关 键 基 础 设施 日 
益 自 动 化 ,相互 联结 ,但 是 这 种 先进 性 却 对 网 络 袭 击 越 来 越 脆弱。 美国 应 该 从 国家 战略 高 
度 保护 包括 网 络 在 内 的 基础 设施 。 该 命令 并 对 今后 一 段 时 间 内 ,加 强 基 础 设施 安全 作出 
了 指示 , 即 对 脆弱 性 进行 评估 ;制订 补救 计划 ;进行 预警 ;实时 反应 ;对 破坏 的 关键 基础 设 
施 进行 重建 ;教育 民众 ,让 其 知晓 关键 基础 设施 的 重要 性 ;研发 相关 技术 ;加 强 情报 工作 ; 
进行 国际 合作 ;采取 立法 与 预算 措施 。 

1998 年 年 底 ,美国 国家 安全 局 (NSA) 公 布 (信息 保障 技术 框架 》(IATF1. 0)， 提 出 
“深度 防御 战略 "(Defense-in-Depth) 。 所 谓 深 度 防御 战略 就 是 采用 一 个 多 层次 的 、 纵 深 的 
安全 措施 来 保障 用 户 信息 及 信息 系统 的 安全 。 在 深度 防御 战略 中 ,人 、 技 术 和 操作 是 三 个 
主要 核心 因素 ,是 保障 信息 及 信息 系统 的 安全 的 关键 。IATF 将 信息 系统 的 信息 保障 技 
术 层 面 划分 成 了 四 个 技术 框架 焦点 : 网 络 和 基础 设施 .区 域 边界 .计算 环境 和 支撑 性 基础 
设施 。 

2000 年 1 月 ,克林顿 政府 发 布 了 《信息 系统 保护 国家 计划 》(NIPP1. 0) ,强调 国家 信 
息 基础 设施 保护 的 概念 ,并 列 出 了 可 能 对 美国 网 络 关键 基础 设施 发 起 攻击 的 六 大 敌人 : 
主权 国家 、 经 济 竞争 者 ,各 种 犯罪 黑客 、 怒 怖 主义 和 内 部 人 员 。 

克林顿 时 代 的 (信息 系统 保护 国家 计划 ) 率 先 提出 重要 网 络 信息 安全 关系 到 国家 战略 
安全 ,把 重要 网 络 信息 安全 放 在 优先 发 展 的 位 置 ,并 对 重点 信息 网 络 实行 全 寿命 安全 周期 
管理 。 按 照 要 求 , 新 建 和 正在 运行 的 重要 信息 网 络 的 信息 系统 必须 实施 定期 风险 评估 , 针 
对 信息 系统 的 安全 类 别 和 等 级 ,实行 等 级 保护 ,并 定期 通过 安全 测试 和 风险 评估 ,由 联邦 
机 构 的 高 级 官员 基于 安全 控制 的 有 效 性 和 残余 风险 值 决定 是 否 授权 该 信息 系统 投入 运 
行 。 这 些 风 险 评估 的 方法 ,逐渐 成 为 全 球 信息 系统 安全 评估 的 模式 。 可 以 看 出 ,克林顿 时 
代 的 网 络 安全 战略 重点 在 于 “全 面 防御 ”。 

2000 年 12 月 克林顿 总 统 签署 (全 球 时 代 的 国家 安全 战略 )LGNSS2000] 文 件 ,是 美国 
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国家 信息 网 络 安全 政策 的 重大 事件 。 文 件 将 信息 网 络 安全 列 人 国家 安全 战略 ,成 为 国家 
安全 战略 的 重要 组 成 部 分 。 这 标志 着 网 络 安全 正式 进入 国家 安全 战略 框架 ,并 具有 独立 
地 位 。 

克林顿 时 代 从 保护 关键 基础 设施 来 确保 网 络 安全 ,其 中 一 个 关键 问题 就 是 防范 铠 怖 
分 子 利用 网 络 对 美国 发 起 铠 怖 袭击 ,采取 一 切 必要 措施 ,迅速 消除 导致 关键 基础 设施 面临 
物理 和 网 络 攻击 的 明显 弱点 。 虽 然 没 有 明确 提出 ICT 供应 链 的 概念 ,但 保护 信息 关键 基 
础 设施 的 实质 是 保护 ICT 供应 链 安 全 的 重要 环节 [CQ2010] 。 

2. 布什 政府 时 期 

《国家 信息 系统 保护 计划 》 设 想到 2003 年 5 月 完成 对 信息 系统 的 保护 。 但 是 不 幸 的 
是 ,克林顿 政府 所 担心 的 事情 在 2001 年 9 月 11 日 发 生 了 。*“9。，11 事 件 ” 加 速 了 美国 政 
府 对 关键 基础 设施 的 保护 ,强化 了 美国 对 网 络 安全 战略 的 实行 。 

“9，11? 事 件 以 后 ,出 于 反恐 的 需要 ,这 方面 的 措施 还 得 到 了 进一步 的 加 强 。2001 年 
0 月 16 日 ,布什 政府 意识 到 了 “9.11” 之 后 信息 安全 的 严峻 性 ,发 布 了 第 13231 号 行政 令 
《信息 时 代 的 关键 基础 设施 保护 LCIPIA2001], 宣 布 成 立 “ 总 统 关键 基础 设施 保护 委员 
会 ”, 简 称 PCIPB, 代 表 政 府 全 面 负 责 国 家 的 信息 安全 工作 。 该 委员 会 成 员 包 括 国务 卿 、 
防 部 长 ,司法 部 长 .商务 部 长 .国家 经 济 委员 会 主席 ,总 统 国家 安全 事务 助理 等 官员 。 根 
据 该 命令 ,委员 会 主席 将 成 为 总 统 网 络 安全 事务 顾问 。 他 有 权 了 解 各 部 门 内 属于 其 管辖 
范围 的 所 有 情况 ,并 召集 和 主持 委员 会 的 各 种 会 议 、 制 定 委员 会 的 议事 日 程 ,向 相关 官员 
提供 保护 关键 基础 设施 的 政策 和 方案 ,并 向 总 统 国家 安全 事务 助理 汇报 。PCIPB 成 立 
后 ,为 布什 政府 从 两 个 方面 着 手 确保 网 络 安全 。 一 是 ,制定 关键 基础 设施 的 保护 ;二 是 , 制 
定 网 络 安全 战略 ,两 个 方面 互相 促进 。 

2002 年 3 H 20 日 向 美国 民众 公布 了 国家 战略 中 可 能 会 涉及 到 的 53 个 重点 问题 , 广 
泛 听 取 国民 的 意见 和 建议 。 在 这 53 个 问题 中 ,已 经 开始 正式 关注 供应 链 , 要 求 研究 供应 
链 与 信息 安全 风险 的 关系 。 但 是 ,该 阶段 的 美国 信息 安全 战略 主要 是 从 国内 大 型 企业 运 
行 安全 的 角度 看 待 供应 链 问 题 ,更 多 的 是 强调 企业 要 加 强 与 供应 链 的 互动 。 

在 整理 国民 对 53 个 问题 的 反馈 意见 基础 上 ,2003 年 2 月 14 日 发 布 了 《保护 网 络 空 
间 的 国家 战略 江 NSSC2003], 共 76 页 。 该 报告 确定 了 在 网 络 安全 方面 的 三 项 总 体 战略 目 
标 和 五 项 具体 的 优先 目标 。 其 中 的 三 项 总 体 战略 目标 是 : 阻止 针对 美国 至 关 重 要 的 基础 
设施 的 网 络 攻击 ;减少 美国 对 网 络 攻击 的 脆弱 性 ;在 确实 发 生 网 络 攻击 时 ,使 损害 程度 最 
小 化 ,恢复 时 间 最 短 化 。 五 项 优先 目标 是 : 

(1) 建立 国家 网 络 安全 反应 系统 ; 

(2) 建立 一 项 减少 网 络 安全 威胁 和 脆弱 性 的 国家 项 目 ; 

(3) 建立 一 项 网 络 安全 预警 和 培训 的 国家 项 目 ; 

(4) 确保 政府 各 部 门 的 网 络 安 全 ; 

(5) 国家 安全 与 国际 网 络 安全 合作 。 

该 报告 明确 规定 ,国土 安全 部 将 成 为 联邦 政府 确保 网 络 安 全 的 核心 部 门 , 并 且 在 确保 
网 络 安全 方面 充当 联邦 政府 与 各 州 ,地方 政府 和 非 政府 组 织 , 即 公共 部 门 私营 部 门 和 研 
究 机 构 之 间 的 指挥 中 枢 。 国 土 安全 部 将 制订 一 项 确保 美国 关键 资源 和 至 关 重 要 的 基础 设 


Ww 信息 通信 技术 供应 链 安全 


施 安全 的 全 面 的 国家 计划 ,以 便 向 私营 部 门 和 其 他 政府 机 构 提 供 危机 管理 、 预 警 信息 和 建 
议 .技术 援助 .资金 支持 等 5 项 责任 。 该 报告 把 关键 基础 设施 定义 为 “那些 维持 经 济 和 政 
府 最 低 限 度 的 运作 所 需要 的 物理 和 网 络 系统 ,包括 信息 和 通信 系统 .能 源 部 门 . 银 行 与 金 
融 、 交 通 运输 ,水利 系统 ,应 急 服务 部 门 . 公 共 安 全 以 及 保证 联邦 、 州 和 地 方 政 府 连续 运作 
的 领导 机 构 ”。 该 报告 强调 ,确保 美国 网 络 安全 的 关键 在 于 美国 公共 与 私营 部 门 的 共同 参 
与 ,以 便 有 效 地 完成 网 络 预警 培训、 技术 改进 、 脆 弱 性 补救 等 工作 。 

2003 年 2 月 14 日 同时 签发 的 (关键 基础 设施 和 重要 资产 物理 保护 的 国家 战略 》 
[NSPP2003] 作 为 (保护 网 络 空间 的 国家 战略 ) 补 充 部 分 。 关 键 基础 设施 ,是 系统 和 资产 ， 
不 管 是 物理 的 ,还 是 虚拟 的 都 对 国家 至 关 重要 ,他 们 能 力 不 足 或 者 毁损 对 国家 安全 、 国 家 
经 济 安全 和 国民 健康 ,都 会 产生 影响 。 国 家 战略 是 美国 政府 制订 保护 关键 基础 设施 计划 
的 基础 。 布 什 任 内 国土 安全 部 先后 两 次 颁布 (国家 基础 设施 保护 计划 》(National 
Infrastructure Protection Plan, NIPP) ,具体 地 说 明了 如 何 保护 这 些 关 键 基础 设施 和 重要 
资产 。 在 这 个 文件 中 ,布什 政府 重新 界定 了 关键 基础 设施 ,取代 克林顿 政府 时 期 的 界定 。 
布什 政府 改变 克林顿 政府 没有 说 明 ,区 分 关键 基础 设施 和 主要 资产 的 做 法 ,把 通信 ,信息 
技术 ,国防 工业 基础 等 18 个 基础 设施 部 门 列 为 关键 基础 设施 ,并 把 核电 厂 、 政 府 设施 等 
5 项 列 为 重要 资产 。 

在 布什 政府 执政 后 期 , 随 着 全 球 信息 安全 形势 日 益 严峻 ,ICT 供应 链 安 全 问题 开始 进 
人 政府 的 视野 。 

2006 年 4 月 ,美国 国家 科技 委员 会 发 布 了 《联邦 网 络 安全 和 信息 保障 研发 计划 》 
[FPCIRD2006] ,明确 将 ICT 硬件 和 软件 的 供应 链 攻 击 列 为 一 种 攻击 趋势 ,并 认为 这 种 安 
全 问题 仅 靠 严格 检测 是 无 法 解决 的 。 但 是 ,这 个 计划 中 仅 将 供应 链 攻击 视 为 一 种 特殊 的 
“内 部 人 员 攻 击 ”。 

美国 国土 安全 部 在 2007 年 专门 发 布 了 《增强 国际 供应 链 安全 的 国家 策略 》 
[SEISCS2007] 。 

2008 年 1 月 ,布什 发 布 了 54 号 国家 安全 总 统 令 (NSPD54) ,同时 也 是 第 23 号 国土 安 
全 总 统 令 (HSPD23), 提出 了 国家 网 络 安全 综合 计划 (Comprehensive National 
Cybersecurity Initiatives CNCD 。 该 计划 中 的 第 11 项 任务 就 是 建立 全 方位 的 方法 来 实施 
全 球 供应 链 风 险 管理 。 该 计划 提出 : 

“商用 信息 通信 技术 市 场 已 经 全 球 化 ,这 为 那些 试图 通过 渗透 进 供应 链 来 非 授权 访问 
数据 、 纂 改 数据 或 拦截 通信 信息 ,从 而 危害 美国 的 人 们 提供 了 更 多 的 机 会 。 必 须 采 用 能 够 
涵盖 产品 系统 和 服务 的 完整 生命 周期 的 战略 性 、 综 合 性 方案 ,对 来 自 国 内 和 全 球 供应 链 
的 风险 加 以 管理 。 这 种 风险 管理 要 求 对 威胁 、 漏 洞 以 及 采 办 决定 的 后 果 具 备 更 强 的 意识 ， 
要 求 开发 和 部 署 能 在 产品 生命 周期 内 (从 设计 到 报废 ) 从 技术 和 操作 层面 减少 风险 的 工具 
和 资源 ,要 求 建 立 能 够 适应 复杂 的 全 球 化 市 场 的 新 采 办 政策 和 实践 措施 ,要 求 与 工业 界 合 
作 制 定 和 采用 供应 链 与 风险 管理 标准 及 最 佳 实践 措施 。 该 项 活动 将 使 联邦 政府 向 各 部 门 
提供 强健 的 供应 链 风险 管理 与 控制 工具 集 的 能 力 \ 政 策 和 流程 得 到 强化 ,使 经 过 管理 和 控 
制 后 的 供应 链 风险 同系 统 与 网 络 的 重要 性 相称 。” 

这 说 明 , 美 国 已 经 将 ICT 供应 链 安 全 问题 上 升 到 了 国家 威胁 及 对 抗 的 层面 ,标志 
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美国 对 ICT 供应 链 安全 的 认识 达到 了 全 新 的 高 度 。 

3. 奥巴马 政府 时 期 

2008 年 12 月 ,在 奥巴马 上 台 之 前 ,美国 智库 战略 与 国际 研究 中 心 (CSIS) 发 布 了 《在 
第 44 任 总 统 任期 内 保护 网 络 空间 安全 ?的 咨询 报告 LSCP2008] ,向 新 总 统 提出 了 若干 重 
要 建议 。 其 中 便 包 括 * 通 过 采购 规则 提高 安全 性 ,希望 政府 能 与 工业 界 合作 ,共同 制订 和 
执行 ICT 产品 (其 中 软件 居 首 要 位 置 ) 采 购 安 全 指南 。 

奥巴马 政府 执政 后 ,进一步 重视 信息 安全 问题 ,将 信息 安全 视 为 最 严重 的 经 济 和 国家 
安全 挑战 之 一 。2009 年 5 月 ,奥巴马 政府 发 布 了 对 美国 网 络 空间 安全 政策 的 评估 报告 
[CPR2009] ,并 根据 评估 结果 开展 了 新 一 轮 的 动作 。 这 个 评估 报告 继承 了 国家 网 络 安全 
综合 计划 (CNCD 对 ICT 供应 链 问题 的 判断 ,将 其 作为 国家 信息 安全 威胁 的 一 种 ,重申 了 
采取 综合 、 体 系 化 对 策 的 重要 性 。 从 其 措辞 不 难 发 现 ,美国 已 经 完全 将 ICT 供应 链 安 全 
问题 与 国外 ?机 构 相 提 并 论 。 奥 巴 马 政府 在 报告 中 同时 提出 ,仅仅 谴责 国外 产品 和 服务 
供应 商 是 不 够 的 ,新 的 供应 链 风 险 管理 方法 势 在 必 行 。 

美国 国土 安全 部 国家 网 络 安全 处 软件 保障 主管 乔 。 哲 伯 克 在 2009 年 召开 的 Web 应 
用 安全 计划 会 议 上 的 观点 代表 了 美国 政府 对 ICT 供应 链 安全 问题 的 战略 定位 :“ 软 件 供 
应 链 风险 管理 是 一 个 国家 安全 问题 ”, 硬 件 同样 包括 在 内 。 

2010 年 6 月 ,美国 NIST 发 布 (联邦 信息 系统 供应 链 安全 风险 管理 指南 》 
[PSCRM2010] ,成 为 美国 在 解决 ICT 供应 链 安 全 方面 指导 手册 的 试行 版 。 与 此 同时 , 美 
还 在 立法 上 采取 一 系列 措施 ,配合 供应 链 安 全 风险 管理 的 实施 。 

2011 年 5 月 ,美国 发 布 (网 络 空间 国际 战略 LISC2011], 在 该 报告 的 第 三 部 分 ,优先 
政策 中 ,在 论述 保护 网 络 空间 安全 ,加 强 安全 性 ,可靠 性 和 灵活 性 时 ,指出 : 

“经 与 工业 部 门 磋商 ,加 强 高 科技 供应 链 的 安全 性 。 关 键 网 络 和 信息 基础 设施 的 顺利 
运行 在 于 能 否 保证 有 可 靠 的 软 硬 件 。 供 应 链 中 的 漏洞 能 破坏 网 络 和 网 络 所 包含 数据 的 完 
整 性 、 可 用 性 和 保密 性 。 这 些 漏洞 一 旦 被 利用 就 会 前 弱 经 济 能 力 损 害 国 家 安全 。 美 国 将 
与 工业 部 门 、 国 际 合作 伙伴 合作 找 出 保护 信息 系统 和 关键 基础 设施 完整 性 的 最 佳 方法 。 
这 样 ,我 们 将 大 大 提高 基于 自由 开放 贸易 的 全 球 化 供应 链 的 安全 性 。” 

2012 年 1 月 25 日 ,在 瑞士 举行 的 达 沃 斯 世界 经 济 论坛 上 ,美国 国土 安全 部 长 Janet 
Napolitano 对 外 公布 了 一 个 新 的 安全 政策 , 即 《 全 球 供应 链 安全 国家 战略 》 
[NSGSCS2012]。 该 战略 有 两 个 目的 : 首先 ,提高 全 球 商品 运输 的 效率 与 安全 ,其 次 ,为 
全 球 商品 运输 提供 一 个 更 加 有 弹性 的 供应 链 系 统 。 至 此 ,ICT 供应 链 安全 正式 提升 到 了 
美国 国家 战略 的 层面 。 

奥巴马 在 为 该 战略 所 做 的 序言 中 提出 ,全 球 供应 链 系 统 对 美国 的 经 济 和 安全 至 关 重 
要 ,是 一 项 关键 的 全 球 资产 ,为 应 对 各 种 针对 供应 链 的 威胁 ,必须 通过 《全 球 供应 链 安全 国 
家 战略 ) 使 之 得 到 加 强 , 从 而 保障 经 济 的 繁荣 。 这 一 战略 是 “一 项 举国 上 下 的 方略 ,以 及 国 
际 社会 之 间 的 积极 协作 。” 奥 巴 马 说 “我 们 将 建立 层次 分 明 的 防御 力量 ,及 早 地 应 对 威胁 ， 
培育 一 个 能 够 承受 意 想不到 的 破坏 并 从 中 迅速 恢复 、 具 有 韧性 的 系统 ,以 增强 应 对 风险 的 
能 力 ”。 

这 一 战略 具有 深远 意义 。 它 不 仅 将 应 用 于 通过 船舶 .飞机 或 卡车 进入 美国 的 所 有 货 
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物 ,还 可 能 为 美国 采取 行动 ,帮助 其 他 国家 加 强 安全 打下 基础 。 该 战略 的 推出 给 我 们 的 启 
示 是 多 方面 的 ,美国 最 高 领导 人 亲自 作 序 ,并 联合 各 方 共同 推进 这 一 举国 上 下 的 战略 , 目 
标明 确 , 措 施 具体 ,值得 他 国学 习 和 借鉴 。 

2013 4 8 月 ,NIST 又 发 布 了 (联邦 信息 系统 和 组 织 供应 链 风 险 管理 方法 ) 草 案 
[NIST SP 800-161], 旨 在 指导 联邦 部 门 和 机 构 在 组 织 层面 上 识别 评估 和 减轻 ICT 供应 
链 风险 。 
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在 不 断 强化 ICT 供应 链 安 全 战略 重要 性 的 同时 ,美国 也 先后 在 政策 法 规 中 提出 了 多 
项 要 求 。 

1. 国家 安全 系统 领域 对 ICT 产品 的 采购 要 求 

美国 的 国家 安全 系统 是 指 对 于 国家 安全 至 关 重 要 的 信息 系统 ,2003 年 8 月 发 布 的 
《将 信息 系统 标识 为 国家 安全 系统 的 指南 )LNIST SP 800-59] 对 如 何 确定 国家 安全 系统 提 
出 了 明确 规定 。 早 在 2001 年 ,美国 国家 安全 电信 和 信息 系统 安全 委员 会 (National 
Security Telecommunications and Information Systems Security Committee, NSTISSC) 
便 宣布 , 自 2002 年 7 月 起 ,在 国家 安全 系统 中 强制 使 用 经 过 美国 国家 信息 保障 联盟 
(National Information Assurance Partnership,NIAP) 认 证 的 ICT 产品 。 虽然 美国 已 与 
其 余 20 多 个 国家 共同 签署 了 信息 技术 安全 通用 评估 准则 (CC) 的 互 认 协 定 , 但 其 国家 安 
全 系统 的 采购 清单 上 迄今 没有 出 现 过 由 他 国信 息 安全 认证 机 构 认 证 的 信息 技术 产品 ,这 
使 得 以 华为 中兴、 联想 为 代表 的 中 国企 业 在 美国 市 场 屡屡 础 壁 。 

2. 在 联邦 信息 系统 安全 指南 中 提出 的 安全 控制 要 求 

美国 国家 标准 与 技术 研究 院 (NIST) 在 发 布 (对 联邦 信息 系统 和 组 织 的 安全 控制 建 
IW)LNIST SP 800-53] 时 ,将 “系统 和 服务 采购 ” 列 为 一 项 重要 的 信息 安全 控制 类 。 该 控制 
类 中 的 第 12 项 要 求 便 是 “供应 链 保 护 ”, 其 安全 控制 措施 要 求 联邦 政府 机 构 对 供应 链 安 全 
风险 进行 防范 ,在 系统 全 生命 周期 范围 内 关注 脆弱 性 。 可 选 的 增强 性 措施 包括 : 在 采购 
系统 软 硬 件 和 服务 前 就 要 对 服务 提供 商 进行 细致 审查 和 选择 ,建立 可 信和 的 交付 渠道 ,在 同 
一 系统 中 要 采购 多 个 供应 商 的 产品 ,缩短 采购 决定 和 交 货 的 时 间 差 ,必要 时 对 系统 进行 渗 
透 性 测试 。 根 据 (联邦 信息 安全 管理 法 案 》, NIST 发 布 的 SP 800-53 对 所 有 的 联邦 机 构 都 
具有 强制 性 作用 。 

3. 立法 中 对 联邦 政府 采购 制度 的 改革 要 求 

2010 年 3 月 ,美国 参议 院 通过 了 (网 络 安全 法 案 )[LCA2009]。 这 是 美国 历史 上 一 部 

恨 少见 的 综合 性 的 信息 安全 法 案 。 它 高 度 关注 联邦 政府 的 ICT 供应 链 安全 ,为 联邦 政府 

ee 产品 提出 了 法 律 条 款 。 根 据 该 法 案 的 规定 ,采购 工作 的 责任 部 门 是 总 务 管理 
局 ,实施 途径 是 由 总 务 管理 局 制定 统一 的 信息 要 求 书 (RFI) 和 建议 要 求 书 (RFP) 格 式 ,在 
其 中 明确 对 ICT 产品 和 服务 的 安全 要 求 ,任何 联邦 机 构 不 得 违背 

4. 立法 中 提出 的 研发 要 求 

奥巴马 政府 在 网 络 安全 政策 评估 中 提出 ,要 充分 发 挥 技术 创新 对 解决 供应 链 安 全 问 
题 的 重要 作用 , 且 要 通过 技术 创新 确保 美国 企业 的 市 场 领先 优势 ,其 实质 是 消除 美国 对 国 
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外 产品 和 服务 的 依赖 ,并 控制 全 球 ICT 市 场 的 发 展 。 因 此 ,近年 来 美国 连续 出 台 多 个 法 
案 或 提出 法 律 议案 ,对 创新 性 的 ICT 技术 和 信息 安全 技术 予以 高 额 资助 。 此 外 ,美国 还 
高 度 关注 通过 技术 手段 来 化 解 供应 链 安 全 风险 。 前 面谈 到 的 (网 络 安全 法 案 ) 要 求 支持 以 
下 技术 的 研发 : 测试 和 验证 来 自 国内 或 第 三 方 软件 中 的 重大 已 知 安全 缺陷 ,测试 和 验证 
第 三 方 软件 的 功能 是 否 正确 以 及 是 否 嵌 入 了 其 他 功能 LZXD2010] 。 

5. 对 加 强 ICT 供应 链 安全 管理 做 出 的 工作 部 署 

事实 上 ,美国 近年 来 所 开展 的 一 系列 加 强 供应 链 安全 管理 的 活动 都 来 自 于 第 54 号 国 
家 安全 总 统 令 对 国家 网 络 安全 综合 计划 (CNCI) 的 部 署 。 在 提出 要 研究 战略 性 .综合 性 的 
供应 链 风险 管理 方案 时 ,该 总 统 令 重点 如 下 : 

© 要 对 威胁 、 漏 洞 以 及 采购 决定 的 后 果 具 备 更 强 的 意识 ; 

， 要 开发 和 部 署 能 在 产品 生命 周期 内 (从 设计 到 报废 ) 从 技术 和 操作 层面 减少 风险 

的 工具 和 资源 ; 
。 要 建立 能 够 适应 复杂 的 全 球 化 市 场 的 新 型 采购 政策 和 实践 措施 ; 
， 要 与 工业 界 合作 制订 和 采用 供应 链 与 风险 管理 标准 及 最 佳 实践 措施 。 
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1. 美国 政府 的 活动 

为 落实 54 号 国家 安全 总 统 令 对 ICT 供应 链 安全 问题 的 部 署 ,美国 联邦 政府 和 军 方 
成 立 了 专门 的 组 织 , 如 图 3-1 所 示 。 目 前 ,已 经 有 4 个 工作 组 开始 运转 ;高 级 指导 组 ,采购 
政策 和 法 律 分 析 组 .生命 周期 过 程 和 标准 工作 组 ,威胁 信息 共享 工作 组 。 其 中 ,高 级 指导 
组 起 组 织 协调 作用 ,具体 由 国土 安全 部 (DHS) 和 国防 部 (DOD) 负 责 ;采购 政策 和 法 律 分 
析 工 作 组 旨 在 通过 政策 和 法 律 层 面 评 估 是 否 可 以 利用 情报 部 门 提供 供应 链 安全 风险 信 
息 ,以 及 利用 非 情报 部 门 (包括 销售 商 ) 提 供 重 要 信息 ,具体 由 管理 和 预算 办 公 室 (OMB) 
以 及 总 务 管理 局 (GSA) 负 责 ;生命 周期 过 程 和 标准 工作 组 旨 在 制定 供应 链 安 全 风险 管理 


白宫 相关 的 委员 会 


信息 和 通信 基础 设计 跨 机 构 
政策 委员 会 (ICIIPC) 


第 54 号 国家 安全 总 统 令 部 署 
的 供应 链 安全 工作 


高 级 指导 组 (DHS&DOD) 


采购 政策 和 法 律 分 析 工 作 组 | | 生命 周期 过 程 和 标准 工作 组 威胁 信息 共享 工作 组 
(OMB&GSA) (NIST&DOD) (ODNI/ONCIX) 


军事 部 门 试点 民用 部 门 试点 
(DOD) (DHS) 


图 3-1 美国 供应 链 安全 工作 涉及 部 门 
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标准 和 有 关 指 导 性 文件 ,具体 由 NIST 和 国防 部 (DOD) 负 责 ;威胁 信息 共享 工作 组 负责 在 
整个 联邦 范围 内 共享 供应 商 威胁 分 析 信息 ,具体 由 国家 情报 部 总 监 办 公 室 (ODNI/ 
ONCIX) 负 责 。 

目前 ,工作 组 中 的 很 多 活动 都 已 开展 。 例 如 ,在 生命 周期 过 程 和 标准 工作 组 ,NIST 
提出 了 “广度 防御 ”的 战略 ,是 对 美国 国家 安全 局 在 (信息 保障 技术 框架 ) 中 提出 的 “纵深 防 
御 (Defense-in-Depth)” 战 略 思想 的 发 展 。NIST 认为 ,纵深 防御 战略 侧重 于 通过 分 层 的 
防御 体系 对 网 络 和 系统 进行 保护 ,其 关注 的 是 产品 在 运行 中 的 安全 ,因而 完全 不 能 解决 供 
应 链 安全 问题 。 而 广度 防御 战略 的 核心 是 在 系统 的 完整 生命 周期 内 减少 风险 。 相 信 这 一 
思想 的 提出 将 对 美国 的 信息 安全 活动 产生 重要 的 影响 。 

美国 各 机 构 在 供应 链 安全 方面 的 具体 工作 : 

© 美国 国防 部 (DOD): 成 立 了 供应 链 风险 管理 计划 ,从 系统 确保 层面 增强 供应 链 

安全 。 

。 美 国 国家 安全 局 (NSA): 成 立 了 供应 链 风 险 管理 特别 计划 办 公 室 、 软 件 确保 中 

b 恶意 代码 老虎 队 及 反 伪造 小 组 等 ,确保 供应 链 安全 。 

。 美国 国土 安全 部 (DHS) : 成 立 了 软件 确保 计划 ,以 及 漏洞 挖掘 和 修复 计划 。 
美国 国家 标准 研究 院 (NIST) : 研究 制定 供应 链 风 险 管理 规范 ,承担 软件 确保 机 制 
和 工具 评估 项 目的 研究 。 

2. 学 术 界 和 企业 界 的 主要 活动 

对 于 政府 的 ICT 供应 链 安全 管理 战略 ,学 术 界 和 企业 界 有 非常 积极 的 响应 。 目 前 ， 
美国 已 经 成 立 了 多 个 专门 研究 ICT 供应 链 安全 的 学 术 组 织 ,一 些 企业 也 推出 了 ICT 供应 
链 安全 管理 工具 ,ICT 供应 链 安 全 研究 进入 了 一 个 非常 活跃 的 阶段 。 

2009 年 , 受 政府 资助 的 美国 信息 基础 设施 安全 保障 学 会 向 参议 院 提交 了 《国家 网 络 
安全 研究 和 开发 挑战 ) 的 报告 [NCSR2009]。 这 份 报告 明确 提出 ,来 自 于 海外 的 硬件 和 软 
件 正在 面临 被 恶意 修改 的 危险 ,威胁 已 经 迫在眉睫 。 其 甚至 对 包括 ICT 供应 链 威 胁 在 内 
的 若干 典型 威胁 作 了 如 下 后 果 描 述 : 计算 机 只 要 上 网 就 会 受到 攻击 。 同 年 6 月 ,美国 科 
学 应 用 国际 合作 组 织 (SAIC) 和 马里 兰 大 学 史密斯 商学 院 供应 链 管理 中 心 联合 发 布 了 合 
作 完 成 的 题 为 (建立 网 络 供应 链 保 障 参 考 模型 ) 的 研究 报告 [BCSCRM2009], 强 调 在 网 络 
供应 链 生 命 周 期 中 进行 安全 保障 。 研 究 人 员 在 全 球 供应 链 发 展 的 最 佳 实践 经 验 基础 上 ， 
首次 提出 了 一 个 供应 链 安全 保障 模型 。 该 模型 对 ICT 软件 和 硬件 的 特征 做 了 充分 考虑 ， 
从 用 户 层 ,控制 管理 层 供应 商 层 三 个 层面 具体 描述 了 保障 供应 链 安全 的 具体 措施 。 模 型 
很 好 地 体现 了 供应 链 安全 风险 管理 和 信息 安全 这 两 门 学 科 的 融合 ,不 但 对 关键 行动 者 、 关 
键 过 程 和 薄弱 环节 进行 了 定义 ,还 指出 了 国际 生产 和 维护 链条 中 每 个 节点 的 战略 性 依存 
要 素 。 这 一 部 研究 报告 在 某 种 程度 上 代表 了 美国 当前 在 ICT 供应 链 安 全 风险 管理 研究 
方面 的 最 先进 成 果 , 其 研究 结论 已 经 对 政府 部 门 的 活动 产生 了 积极 影响 。 例 如 , NIST 正 
是 从 这 一 研究 报告 中 提炼 并 发 展 了 “广度 防御 ”战略 。 

2010 年 3 月 2 日 ,美国 海军 学 会 和 CACI 国 际 发 起 了 题 为 “对 国家 安全 的 网 络 威胁 : 
应 对 全 球 供应 链 面临 的 挑战 ”的 学 术 研 讨 会 。 在 这 次 研讨 会 上 ,专家 各 抒 己见 ,形成 了 应 
对 全 球 供应 链 挑战 报告 [CTNS2010]。 这 份 报告 主要 阐述 美国 在 网 络 时 代 面 临 的 威胁 以 
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及 美国 政府 及 社会 对 这 种 威胁 的 认 知 程度 ,细致 分 析 了 网 络 威胁 对 政府 ,私营 部 门 . 个 人 
以 及 跨国 公司 的 影响 ,分 析 了 美国 过 去 十 分 安全 的 全 球 供应 链 如 今 在 网 络 威胁 面前 的 脆 
弱 性 。 报 告 认为 ,应 对 网 络 安全 威胁 对 美国 来 说 是 一 个 庞大 的 系统 工程 ,首先 要 通过 研究 
确立 网 络 安全 领域 的 概念 和 术语 ;然后 通过 教育 和 战略 沟通 加 深 美国 民众 对 网 络 安全 威 
胁 的 认 知 ; 要 通过 有 效 立法 ,规范 应 对 网 络 安全 威胁 的 举措 ;要 通过 有 力 的 行政 作为 ,确保 
应 对 网 络 安全 威胁 措施 的 落实 。 报 告 最 后 还 提出 了 切实 的 建议 。 

2010 年 5 月 , 卡 内 基 梅 隆 大 学 (CMU) 软 件 工程 研究 所 发 布 了 《评估 和 降低 软件 供应 
链 安全 风险 ;的 报告 [EMSSC2010] ,指出 软件 供应 链 安全 风险 管理 必须 贯穿 整个 采 办 周 
期 ,同时 详 述 了 那些 能 证 明 这 些 风险 已 经 被 适当 减轻 的 证 据 必 须 被 收集 。 供 应 链 风险 被 
降低 的 证 明 应 该 在 采 办 周期 的 各 个 阶段 都 被 收集 : 立项 \ 开 发 .配置 部署 .操作 维护, 废 
弃 。 所 需 的 证 明 包 括 : 供应 商 生产 安 全 软件 能 力 的 分 析 , 交 付 产品 的 安全 分 析 ,在 供应 链 
的 各 个 阶段 保证 产品 严格 实行 访问 控制 的 评估 ,在 产品 的 使 用 年 限 里 保证 产品 被 正确 的 
配置 规程 的 分 析 。 报 告 提供 了 一 个 “确保 案例 ”参考 模型 ,说 明了 这 些 被 收集 的 证 明 如 何 
结合 在 一 个 论据 中 证 明 在 整个 采 办 周期 中 ,供应 链 安 全 风险 已 经 被 充分 的 认识 和 处 理 了 。 
参考 模型 强调 了 两 个 主要 的 控制 安全 风险 的 策略 : 

(1) 识别 和 监视 系统 的 表面 攻击 ， 

(2) 开发 和 维护 一 个 攻击 模型 。 这 些 策略 的 实施 需要 在 采 办 周期 的 各 个 不 同 的 阶段 
采取 不 同 的 行为 。 

2010 年 6 月 ,美国 SAFECode 公司 发 布 了 《软件 完整 性 控制 一 一 基于 保障 性 的 软件 
供应 链 风 险 最 小 化 方法 ) 报 告 [LSIC2010], 曾 述 了 软件 生命 周期 中 实现 软件 保障 性 的 三 个 
基本 指标 , 即 安全 性 、 完 整 性 和 可 靠 性 ,并 重点 对 软件 完整 性 控制 的 相关 措施 和 手段 进行 
了 介绍 。 报 告 指出 : 在 软件 、 组 件 及 服务 的 外 包 、 开 发 ,测试 和 分 发 的 过 程 中 ,对 软件 供应 
链 的 各 个 环节 实施 完整 性 控制 ,是 目前 较为 有 效 的 工程 方法 。 报 告 最 后 得 出 结论 : 进 一 
步 的 深入 研究 以 及 工程 化 合作 ,将 有 利于 该 领域 对 软件 完整 性 做 出 更 突出 的 贡献 。 

2010 年 8 月 ,美国 国防 部 信息 保障 分 析 中 心 (Information Assurance Technology 
Analysis Center, IATAC) 发 布 信息 通信 供应 链 风险 管理 报告 [RMICT2010], 讨 论 了 信 
息 通信 供应 链 本 身 以 及 软 硬 件 所 面临 的 威胁 ,指出 了 降低 供应 链 风险 的 措施 。 该 报告 系 
统 地 调研 了 政界 ` 企 业界 和 学 术 界 在 解决 供应 链 安全 风险 方面 所 做 的 努力 。 同 年 ,在 
TATAC 发 行 的 刊物 上 撰文 对 该 报告 主要 内 容 做 了 简介 [SICTSC2010] 。 

2010 年 3 月 召开 的 第 12 届 软 件 确保 论坛 对 ICT 供应 链 安全 进行 了 详细 探讨 。 在 同 
年 12 月 召开 的 第 26 届 计 算 机 安全 应 用 年 会 (ACSAC) 上 ,特别 设立 了 供应 链 安全 专题 。 
AH NIST 的 Nadya Bartol、 美 国 国防 部 的 Don Davidson、 美 国 国家 安全 局 的 Larry 
Wagoner, CMU 软件 工程 研究 所 的 Carol Woody 以 及 SAFECode 公司 的 Dan Reddy 等 
人 汇聚 一 堂 ,共同 讨 论 供应 链 安全 问题 。 而 来 自 CVI 分析 公司 的 Frank E. McFadden 在 
2010 年 的 IEEE 国土 安全 技术 国际 会 议 上 对 电子 供应 链 风 险 降低 技术 进行 了 深入 探讨 。 

2010 年 5 月 3 日 到 5 日 ,由 著名 智库 东西 方 研究 所 (EastWest Institute) 主办 的 首届 
全 球 网 络 安全 峰会 (Worldwide Cybersecurity Summit) 在 美国 达拉斯 召开 。 峰 会 演讲 人 
员 包 括 美国 网 络 安全 协调 官 Howard Schmidt, 美 国 总 统 网 络 安全 顾问 James L. Jones, 
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欧洲 网 络 与 信息 安全 局 负责 人 Udo Helmbrecht, 会 计 师 事务 所 德勤 公司 首席 执行 官 
James H. Quigley, 华 为 首席 技术 官 Matt Bross ,微软 可 信 计 算 副 总 裁 Scott Charney 等 
政府 官员 ,企业 领袖 和 安全 专家 。 在 此 次 大 会 上 ,与 会 人 员 广 泛 探 讨 了 有 关公 众 信息 安全 
意识 普及 ,国家 间 信 息 安全 协调 合作 ,打击 网 络 犯罪 ,加 强 政 府 与 私营 信息 安全 企业 合作 ， 
信息 与 通信 技术 ,互联 网 媒体 ,ICT 供应 链 安全 等 多 个 议题 。 东 西方 研究 所 同时 提出 了 其 
全 球 网 络 安全 计划 ,期 望 促成 关键 国家 包括 中 国 、 美 国 、 印 度 等 建立 有 关 网 络 威胁 的 共识 。 

2011 年 3 月 1 日 在 美国 华盛顿 州 卡 内 基 科 学 研究 所 举行 了 第 五 次 “ 非 对 称 威胁 ” 讨 
论 会 ,聚焦 网 络 空间 安全 带 给 全 工业 基准 (Industrial Base) 的 挑战 ,会 后 在 2011 年 9 月 发 
布 了 《保障 国家 工业 基准 安全 ) 报 告 [CTNS2011]。 报 告 认为 供应 链 为 网 络 和 人 侵 提供 了 很 
多 机 会 ,尤其 是 随 着 无 线 技术 的 发 展 ,访问 变 得 更 加 容易 。 消 除 供应 链 中 的 入 侵 是 一 个 很 
人 迫切 的 问题 。 

2011 年 3 月 美国 航空 工业 协会 发 布 了 《增强 意识 ,抵制 伪造 ?的 报告 LCIADC2011]， 
对 美国 航空 工业 供应 链 中 的 伪造 产品 进行 了 调研 ,提出 了 安全 保障 措施 。 

2012 年 年 初 , 世界 经 济 论坛 发 布 (解决 供应 链 和 运输 风险 的 新 模型 ) 报 告 
[EFNMASC2012], 对 包括 ICT 供应 链 在 内 的 供应 链 安全 风险 进行 了 阐述 。 这 个 供应 链 
和 运输 风险 报告 回顾 了 外 部 冲击 ,网 络 趋势 和 漏洞 ,并 提出 了 相应 的 对 策 建议 。 在 本 书 
第 4 章 4.6 节 将 对 此 进行 详细 介绍 。 
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作为 世界 第 一 大 经 济 体 ,欧盟 的 信息 化 水 平一 直 居 前 茅 ,欧盟 各 成 员 国 的 基础 设施 已 
经 做 到 了 相互 连通 。 然 而 ,欧盟 在 制定 整体 信息 安全 政策 方面 一 直 步 履 足 踊 。 尽 管 如 此 ， 
欧盟 近年 来 在 ICT 供应 链 安全 相关 的 战略 方面 还 是 取得 了 一 些 进 展 ,主要 体现 在 以 下 
方面 。 

(1) 欧盟 委员 会 开始 从 战略 高 度 关注 信息 基础 设施 安全 。2009 年 3 月 日 在 欧盟 总 部 
布鲁塞尔 颁布 了 《关键 信息 基础 设施 保护 )LMEMO-09-141],2010 年 8 月 26 日 颁布 了 
《数字 欧洲 计划 ) 等 文件 。 

D 欧盟 加 强 了 与 美国 的 合作 。2010 年 ,美国 总 统 奥巴马 与 欧盟 主席 巴 罗 估 在 葡萄 
牙 首 都 里 斯 本 宣布 成 立 美国 一 欧盟 之 间 的 网 络 安全 联合 工作 组 ,其 内 容 包括 北约 (The 
North Atlantic Treaty Organization, NATO) 在 危机 处 理 ,联合 预警 防止 儿童 色情 犯罪 ， 
以 及 指导 欧盟 在 打击 网 络 犯罪 等 领域 方面 加 强 合作 。 

(3) 成 立 了 “欧洲 网 络 与 信息 安全 局 ”(European Network and Information Security 
Agency, ENISA)。 该 部 门 专门 负责 组 织 , 协 调 欧 盟 各 成 员 国 的 信息 安全 战略 规划 、 实 
践 、 基 础 设施 保护 和 应 急 响应 等 工作 。 

(4) 促成 了 世界 上 首部 关于 打击 网 络 犯罪 活动 的 国际 条 约 一 一 (网 络 犯罪 布达佩斯 
公约 汇 CETS185] 。 
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2012 年 6 月 ,数字 欧洲 (DIGITAL EUROPE)、 美 国信 息 技 术 理 事 会 (Information 
Technology Industry Council, ITD .日 本 电子 与 信息 技术 行业 协会 (JEITA) 在 布鲁塞尔 
共同 发 布 了 名 为 (政府 网 络 安全 推荐 准则 ) 的 声明 ,提出 了 12 条 原则 ,敦促 个 欧洲 政府 在 
制定 网 络 安全 相关 法 规 和 政策 时 遵守 。 

2012 年 10 月 ,欧盟 委员 会 向 欧盟 理事 会 和 欧盟 议会 提交 了 “ 云 计算 发 展 战略 及 三 大 
关键 行动 ”建议 草案 。 旨 在 加 速 欧 盟 云 计算 服务 建设 ,尽快 将 云 计算 技术 研发 成 果 转 入 应 
用 ,到 2020 年 实现 欧盟 云 计算 技术 腾飞 。 

此 外 ,为 应 对 新 的 网 络 安全 挑战 ,欧盟 委员 会 在 2013 年 1 月 11 日 在 荷兰 海牙 成 立 了 
欧洲 网 络 犯罪 中 心 保护 欧洲 民众 和 公司 不 受 网 络 犯罪 的 危害 。 该 网 络 中 心 的 成 立 加 强 了 
欧盟 各 国 在 打击 网 络 犯罪 方面 的 合作 ,为 ICT 及 其 供应 链 网 络 安全 方面 提供 保障 。 
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2005 年 ,欧盟 委员 会 提出 了 在 信息 通信 和 服务 工作 中 要 特别 重视 供应 链 中 各 利益 依 
关 方 对 可 信 、 可 靠 和 保密 的 要 求 。 为 此 ,欧盟 在 2006 年 出 台 了 “安全 的 信息 社会 战略 ”。 
然而 ,该 战略 在 责任 主体 和 有 具体 实施 方面 存在 诸多 缺陷 。 

为 了 弥补 上 述 各 方面 的 不 足 ,2009 年 欧盟 颁布 了 (关键 信息 基础 设施 保护 ) 江 MEMO- 
09-141] 文 件 , 旨 在 落实 欧盟 委员 会 近来 一 系列 有 关 信息 网 络 安全 保护 的 决议 案 。 该 文件 
由 三 大 核心 内 容 组 成 ,第 一 部 分 是 现状 分 析 : 包括 关键 信息 基础 设施 对 欧盟 社会 经 济 生 
活 的 重要 性 ;面临 的 风险 .安全 可 靠 的 关键 信息 基础 设施 与 可 信 的 信息 社会 的 关系 及 欧盟 
在 加 强 关键 信息 基础 设施 方面 存在 的 挑战 。 文 件 的 第 二 部 分 核心 内 容 是 欧盟 各 成 员 国 如 
何 增强 合作 ;第 三 部 分 是 行动 计划 。 

第 一 部 分 比较 全 面 地 阐述 了 欧盟 在 ICT 关键 信息 基础 设施 方面 面临 的 挑战 ,包括 四 
个 领域 ， 

(1) 各 成 员 国 发 展 的 不 均衡 和 缺乏 协调 ; 

(2) 对 关键 信息 基础 设施 需要 新 的 欧洲 治理 模式 ，; 

G) 缺乏 早期 预警 与 应 急 响 应 ; 

(4) 国际 合作 。 

对 于 第 一 点 ,文件 认为 尽管 各 成 员 国 在 关键 信息 基础 设施 面临 的 网 络 安全 挑战 方面 
均 采取 了 各 种 措施 ,但 成 员 国之 间 的 发 展 很 不 均衡 。 首 先是 纯粹 以 国家 为 主体 的 应 对 措 
施 带 来 了 跨越 整个 欧洲 边界 的 “风险 碎片 >。 国家 之 间 的 差异 以 及 缺乏 系统 性 的 “ 跨 界 行 
动 ”使 得 各 国 的 应 对 措施 实施 起 来 效果 欠 佳 。 特 别 是 欧盟 各 国 的 基础 设施 相互 连接 ,对 于 
某 一 个 国家 而 言 低 风险 的 安全 事件 可 能 对 另 一 个 国家 而 言 却 恰恰 相反 。 为 此 ,需要 各 成 
员 国 之 间 形 成 互利 互惠 、 互 谅 互 让 的 安全 政策 ,提升 整体 安全 意识 。 进 而 从 整个 欧盟 和 全 
球 的 视角 出 发 ,把 欧盟 的 整体 政策 融入 到 各 成 员 国 自身 的 安全 政策 当中 。 

关于 新 的 欧洲 治理 模式 ,文件 指出 ICT 关键 信息 基础 设施 的 安全 可 靠 性 对 于 各 成 员 
国 而 言 提出 了 特殊 的 挑战 。 各 成 员 国 在 制定 政策 和 敦促 关键 信息 基础 设施 运营 商 进行 保 
护 方 面 应 当 保持 统一 。 然 而 , 另 一 方面 市 场 经 济 的 机 制 又 缺乏 足够 的 动力 来 刺激 这 些 关 
键 信息 基础 设施 的 私人 领域 按照 国家 的 要 求 加 大 对 安全 的 投入 。 为 了 解决 这 一 矛盾 , 文 
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件 提出 了 一 个 “3P 模式 (Position, Payment and Performance, 即 职位 薪酬 和 绩效 )”, 即 
把 “公私 伙伴 ”融入 到 国家 层面 的 政策 当中 ,乃至 整个 欧盟 的 框架 当中 。 由 于 目前 欧盟 层 
面 尚未 将 这 个 模式 付 诸 实 践 ,所 以 文件 建议 由 ENISA 来 负责 实施 。 

为 了 达到 “全 欧盟 治理 ”的 目标 ,文件 认为 早期 的 预警 及 响应 将 极 大 提高 安全 性 ,然而 
在 这 方面 各 成 员 国 参差 不 齐 , 某 些 国家 甚至 在 其 组 织 机 构 中 缺乏 这 一 环节 。 更 让 人 局 促 
的 是 各 成 员 国 无 论 双边 或 多 变 机 制 在 预警 信息 共享 和 协作 方面 ,也 非常 落后 。 此 外 ,对 
ICT 关键 信息 基础 设施 进行 保护 的 主要 手段 包括 通过 仿真 和 演练 ,并 从 中 提取 战略 政策 。 
然而 ,在 欧盟 国家 当中 网 络 安全 演习 仍 处 萌芽 , 跨 境 演练 更 是 少 之 又 少 。 目 前 ,各 成 员 国 
纷纷 成 立 了 自己 的 CERT 组 织 ,但 这 些 组 织 应 当 加 强 跨 界 合作 ,形成 整个 欧洲 的 “计算 机 
应 急 响 应 群 ”。 

关于 国际 合作 ,文件 以 IPv4 向 IPv6 的 过 渡 为 例 ,强调 了 在 互联 网 这 一 巨型 分 布 式 系 
统 中 全 球 合作 应 对 威胁 的 必要 性 。 为 此 ,文件 提出 了 两 个 关键 点 : 首先 是 根据 欧盟 自身 
的 优先 级 考虑 向 国际 社会 发 出 对 互联 网 安全 可 靠 的 统一 声音 ;其 次 ,在 国际 社会 商议 相关 
议题 的 时 候 , 要 体现 欧盟 的 核心 价值 。 

上 述 内 容 实际 上 明确 了 欧盟 关于 ICT 关键 信息 基础 设施 保护 的 目标 。 在 确立 了 这 
些 目标 之 后 ,文件 给 出 了 各 项 举措 和 行动 计划 。 

《关键 信息 基础 设施 保护 ) 第 二 部 分 “增强 各 成 员 国 合作 ”方面 ,文件 提出 了 五 条 举措 : 

(1) 在 成 员 国 各 个 层面 做 好 准备 ; 

(2) 提供 足够 的 早期 预警 机 制 ; 

(3) 加 强 欧盟 对 关键 信息 基础 设施 的 防御 机 制 ; 

(4) 提升 欧盟 在 国际 合作 方面 的 优先 级 ; 

(5) 支持 “欧盟 关键 信息 基础 设施 识别 与 设计 实施 指导 计划 ”。 

在 第 三 部 分 “行动 计划 ”方面 ,按照 “准备 探测、 预警 、 响 应、 恢复 ”这 个 PDR 
(Protection, Detection and Response, 即 保护 、 检 测 和 响应 ) 标 准 流 程 ,再 加 上 “国际 合 
作 ”, 文 件 共 罗 列 了 十 三 条 行动 计划 。 

综 上 ,( 关 键 信息 基础 设施 保护 ) 的 主要 目标 就 是 解决 欧盟 各 成 员 国 关键 信息 基础 设 
施 互联 互通 所 面临 的 安全 隐患 ,并 对 存在 的 问题 提出 了 有 具体 的 措施 和 方案 。 

2010 年 8 月 26 日 ,欧盟 又 颁布 了 《数字 欧洲 计划 》LEU2010]。 其 中 也 专门 开辟 了 一 
个 章节 阐述 “可 信和 与 安全 ”, 并 用 如 下 语句 阐明 了 欧盟 对 信息 安全 的 观点 :“ 数 字 时 代 既 不 
能 是 “ 黑 老 大 ”, 也 不 能 是 虚拟 的 “蛮荒 西部 ”该 文件 包括 五 个 部 分 ， 

(1) 当今 网 络 世界 存在 的 各 种 犯罪 活动 ,以 及 可 能 对 公众 工作 和 生活 造成 的 影响 

(2) 介绍 了 提升 公众 安全 意识 的 重要 性 以 及 各 成 员 国 应 当 采 取 的 各 项 措施 ; 

(3) 欧盟 保护 个 人 隐私 数据 的 各 项 措施 ; 

(4) 保护 关键 信息 基础 设施 ,这 一 点 主要 是 让 公众 了 解 上 述 (关键 信息 基础 设施 保 
PFR; 

(5) 一 系列 关键 行动 ,包括 成 立 ENISA ,采取 法 律 措施 制止 网 络 攻击 .成立 欧洲 打击 
网 络 犯罪 平台 (2012) 等 等 。 

从 上 述 两 个 战略 性 文件 中 ,我 们 可 以 看 到 欧盟 委员 会 在 应 对 ICT 安全 的 各 项 挑战 方 
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面 已 经 初步 形成 了 共识 ,并 从 2010 年 开始 加 大 了 落实 各 项 政策 的 力度 。 

首先 从 战略 层面 ,除了 欧盟 主席 巴 罗 佐 与 奥巴马 总 统 达 成 欧美 在 网 络 安全 领域 的 战 
略 合作 意向 之 外 ,美国 国土 安全 部 长 也 在 2011 年 4 月 访问 了 匈牙利 ,并 与 欧盟 负责 网 络 
安全 的 主要 官员 ,欧盟 内 部 事务 协调 官 Cecilia Malmstrom 及 “数字 欧盟 计划 ”协调 官 
Neelie Kroes 举行 了 会 晤 。 以 协调 双方 在 全 球 网 络 信息 安全 方面 的 立场 。 

其 次 ,2010 年 4 月 20 H, ENISA 发 布 了 一 份 题 为 (当前 和 新 兴 网 络 技术 的 研究 重 
点 ) 的 报告 [RPCE2010], 明 确 指 出 供应 链 完整 性 是 未 来 三 至 五 年 内 欧洲 IT 安全 研究 将 
重点 关注 的 五 大 领域 之 一 。 

ENISA 认为 供应 链 的 完整 性 在 信息 通信 技术 行业 内 是 一 个 重要 概念 ,已 经 得 到 了 公 
共和 私营 部 门 (例如 供应 商 、 基 础 设施 所 有 方 、 经 营 商 ) 的 共同 关注 。“ 完 整 性 ”作为 一 个 概 
念 ,和 具体 的 行动 .价值 方法、 手段 原则、 预期 和 结果 的 一 致 性 是 相关 的 。“ 完 整 性 ”是 安 
全 的 一 个 核心 要 素 。 从 信息 安全 的 角度 而 言 ,完整 性 意味 着 数据 没有 以 未 授权 的 方式 变 
更 ,没有 丢失 或 者 被 算 改 。 从 软件 的 角度 而 言 ,完整 性 可 定义 为 确保 获取 、 开 发 和 传递 软 
件 的 过 程 包含 了 增强 用 户 信心 的 控制 手段 ,让 用 户 确信 软件 功能 如 供应 商 所 设计 的 那样 。 
一 般 而 言 ,在 信息 通信 技术 领域 中 ,完整 性 是 一 个 复杂 的 观念 ,其 与 确保 安全 和 信任 ( 当 系 
统 以 预计 的 方式 运行 和 使 用 时 ,我 们 信任 系统 ) 的 概念 有 关 。 最 终 目 标 是 提供 满足 初始 规 
格 或 者 议定 规格 的 信息 通信 技术 产品 。 

2010 年 11 H h ENISA 牵头 组 织 * 泛 欧 网 络 安全 大 演习 ”, 该 演习 的 重点 就 是 回应 上 
述 (关键 信息 基础 设施 保护 ) 文 件 中 所 提出 的 问题 ,包括 通过 各 成 员 国 跨 界 互动 的 仿真 演 
习 来 审核 欧盟 网 络 安全 政策 的 可 行 性 ,考验 各 成 员 国 的 协同 配合 程度 等 。 目 前 这 种 演习 
已 经 开始 向 常态 化 方向 发 展 ,值得 世界 其 他 国家 学 习 。 

再 次 ,为 了 落实 (关键 信息 基础 设施 保护 ) 中 提出 的 建立 覆盖 各 欧盟 成 员 国 基 础 设施 
安全 保护 的 应 急 响 应 组 织 ,2011 年 6 H Neelie Kroes 领导 的 团队 组 建 了 覆盖 全 欧盟 机 构 
的 CERT 组 织 ,从 而 将 原来 隶属 各 成 员 国 的 CERT 组 织 进 一 步 在 欧盟 框架 下 进行 了 
整合 。 

然而 ,作为 一 个 松散 的 国家 联盟 , 相 比 起 各 主权 国家 ,特别 是 信息 化 发 达 国家 ,欧盟 整 
体 的 信息 安全 架构 仍 处 于 探索 过 程 中 。 造 成 这 种 情况 的 主要 原因 有 两 方面 : 一 是 各 成 员 
由 于 自身 的 战略 定位 不 同 而 导致 对 信息 安全 在 国家 战略 层面 上 的 意识 不 同 ;二 是 以 美 
为 首 的 北约 组 织 已 经 为 欧盟 重要 成 员 国 撑 起 了 一 把 虚拟 保护 全 ,美国 对 欧盟 自身 的 军 
事 一 体 化 进程 也 一 直 抱 有 戒心 ,从 而 导致 欧盟 自身 的 信息 安全 战略 及 组 织 架 构 相 对 弱化 。 
因此 欧盟 在 制定 面向 全 体 成 员 国 的 信息 安全 政策 方面 也 存在 诸多 问题 。 

(1) 欧盟 在 制定 网 络 空间 综合 性 的 安全 政策 方面 既 落 后 于 美国 ,也 落后 于 欧盟 中 的 
三 个 发 达 国家 英法 、 德 。 为 此 ,欧盟 委员 会 与 ENISA 密切 合作 ,协调 和 指导 其 他 成 员 国 
制定 相应 的 信息 安全 政策 ,从 而 整体 提升 欧盟 的 信息 安全 战略 水 平 。 

(2) 欧盟 《布达佩斯 公约 》 的 签署 进程 即使 在 其 成 员 国内 部 也 出 现 放 缓 迹象 。 自 从 
2001 年 开放 签署 以 来 仅 有 27 个 国家 签署 ,其 中 8 个 欧盟 成 员 国 奥地利 、 捷 克 , 希 腊 、 爱 尔 
兰 卢森堡 马耳他、 瑞典 和 波兰 颇 为 迟疑 ,因为 担心 数据 保护 和 公民 隐私 等 问题 。 这 些 欧 
盟 成 员 国 自 身 对 《布达佩斯 公约 》 的 犹 移 态度 毫 无 疑问 会 给 世界 其 他 非 欧 盟国 家 带 来 负面 
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影响 。 

G) 在 军事 层面 ,北约 早已 将 网 络 攻击 列 为 最 主要 的 安全 威胁 之 一 。2010 年 11 月 北 
约 里 斯 本 “新 战略 概念 ”中 就 明确 了 要 应 对 这 种 攻击 。 但 北约 和 欧盟 之 间 的 合作 并 不 令 人 
满意 。 其 中 最 主要 的 原因 在 于 北约 这 个 美国 具有 举足轻重 发 言 权 的 机 构 与 欧盟 本 身 的 定 
位 存在 错位 。 

(4) ENISA“* 心 有 余 而 力 不 足 ”。2004 年 根据 欧盟 460/2004 指令 成 立 的 这 家 “欧盟 
网 络 与 信息 安全 局 ?是 欧盟 各 成 员 国 在 网 络 信息 安全 领域 的 指导 机 构 。 目 前 它 正 扮演 着 
越 来 越 活 跃 的 角色 。 在 2010 年 11 月 首次 泛 欧 网 络 安全 大 演习 之 后 ,ENISA 被 欧盟 委员 
会 赋予 了 强制 性 介入 成 员 国信 息 安全 战略 的 角色 。 然 而 ,ENISA 地 处 希腊 的 克 里 特 岛 ， 
如 果 倒 退 到 古 希 腊 时 代 , 风 景 如 画 的 克 里 特 岛 倒 是 不 乏 哲人 大 师 和 斯 巴 达 勇 士 ,但 今天 它 
距离 欧洲 的 新 中 心 布鲁塞尔 有 2500 公里 之 各 , 难 招 聘 合格 的 IT 人 才 。 此 外 目前 ENISA 
有 65 名 雇员 ,也 远 远 不 能 满足 欧盟 对 信息 安全 整体 战略 和 诸多 具体 协调 工作 的 需要 。 


3.4 英国 ICT 供应 链 安 全 战略 


1990 年 英国 人 Tim Berners-Lee 在 欧洲 核子 研究 中 心 (CERN) 发 明了 万 维 网 ,此 后 ， 
Internet 借 万 维 网 之 威力 ,在 全 世界 迅速 扩张 。 同 时 ,英国 的 网 络 建设 和 信息 化 也 飞速 发 
展 ,总 体 处 于 世界 先进 水 平 。 随 后 ,英国 将 网 络 空间 作为 从 事 商业 活动 的 重要 领域 ,并 达 
到 了 相当 大 的 规模 。 例 如 ,在 电子 商务 方面 ,B2B、B2C 等 领域 发 展 迅速 ,行业 数据 咨询 公 
司 的 最 新 数据 显示 ,英国 的 B2C 电子 商务 销售 总 额 在 2012 年 达到 773. 5 亿 英 镑 ( 约 合 
1247, 6 亿美 元 ) ,英国 成 为 全 球 最 大 的 电子 商务 市 场 之 一 ;在 互联 网 普及 率 方面 ,英国 电 
信 监 管 机 构 Ofcom 发 布 的 数据 显示 ,截止 2011 年 年 底 有 74% 的 英国 家 庭 在 使 用 宽带 网 ， 
远 超 60% 的 欧盟 平均 水 平 。 同 时 ,英国 的 关键 信息 基础 设施 系统 ,如 公用 事业 、 食 品 生 产 
与 配送 运输 ,医疗 保健 。 
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英国 对 网 络 空间 的 高 度 依赖 ,也 无 疑 给 英国 带 来 了 新 的 风险 和 威胁 。 因 此 ,无 论 是 工 
商业 界 还 是 军 方 与 政府 都 高 度 重视 网 络 空间 的 安全 。 网 络 空间 是 当前 ICT 供应 链 的 重 
要 组 成 部 分 ,网 络 安全 战略 直接 影响 了 ICT 供应 链 的 安全 。 

2009 年 6 月 ,英国 出 台 了 首 个 国家 网 络 信息 安全 战略 文件 一 一 (英国 网 络 信息 安 全 
战略 汇 COUK2009], 以 下 简称 (2009 战略 》。 在 该 文件 中 ,时 任 英国 首相 戈 登 。 布朗 将 网 
络 信息 安全 战略 与 历史 上 英国 重要 的 安全 战略 相提并论 ,同时 宣布 ,政府 将 成 立 两 个 网 络 
安全 新 部 门 一 一 网 络 安全 办 公 室 (UK Office of Cyber Security, OCS) 和 网 络 安全 行动 中 
© (UK Cyber Security Operations Centre, CSOC) 。OCS 负责 协调 政府 各 部 门 网 络 安 全 
计划 ,而 CSOC 的 任务 则 是 协调 政府 和 民间 机 构 重 要 ICT 系统 的 安全 保护 工作 ,由 此 也 
可 见 政府 对 其 重视 程度 。 

2011 年 11 月 ,英国 政府 又 公布 了 新 的 (英国 网 络 信息 安全 战略 江 COUK2011]( 以 下 
简称 (2011 战略 )) ,目的 是 建立 更 加 可 信和 更 具 弹 性 的 网 络 环 境 ,以 实现 经 济 繁荣 ,保障 
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国家 安全 及 公众 安全 。 


2012 年 8 月 ,英国 内 部 起 草 了 (通讯 数据 法 草案 )LDCDB2012], 以 确保 执法 机 关 能 够 
及 时 发 现 和 预警 ICT 供应 链 中 来 自信 息 网 络 的 威胁 。 


342 英国 ICT 安 全 战略 分 析 


1. 《2009 战略 ) 分 析 

为 了 应 对 日 益 严 峻 的 网 络 安全 问题 ,英国 政府 亟待 建立 一 个 统一 的 应 对 机 构 并 制定 
战略 方针 ,2009 年 6 月 英国 出 台 了 该 国 历史 上 首 个 网 络 信息 安全 战略 文件 (2009 战略 ) 时 
任 首相 戈 登 。 布 朗 指出 :“ 正 如 19 世纪 我 们 必须 在 海上 确保 国家 安全 和 繁荣 、20 世纪 在 
空中 确保 国家 安全 和 繁荣 一 样 ,在 21 世纪 ,我 们 同样 必须 确保 我 国 在 网 络 空间 中 的 安全 ， 
从 而 给 予 公众 和 企业 在 该 领域 安全 活动 的 信心 。” 

《2009 战略 有 三 条 主线 : 降低 网 络 空 间 风 险 、 利 用 网 络 空间 抓 化 机 遇 、 提 升 对 网 络 
安全 事件 的 响应 能 力 。 在 降低 网 络 空间 风险 方面 ,英国 将 致力 于 减少 漏洞 来 缓解 网 络 安 
全 事件 造成 的 影响 ;在 利用 网 络 空间 抓 住 机 遇 方 面 , 英 国 将 综合 运用 各 种 搜集 的 情报 , 提 
升 国家 层面 对 网 络 空间 敌意 行为 采取 行动 的 支持 力度 ;在 提升 对 网 络 安全 事件 响应 能 力 
方面 ,该 文件 强调 要 进一步 提高 相关 的 知识 与 安全 意识 ,完善 相关 的 学 说 和 政策 ,改进 决 
策 机 制 , 加 强 技术 与 人 员 的 能 力 。 

该 战略 指出 要 加 强 政府 间 的 跨 部 门 协作 以 及 国际 合作 。 该 文件 认为 , 若 要 确保 英国 
在 网 络 空间 的 利益 . 绝 非 凭借 单个 部 门 之 力 即 可 实现 的 ,必须 建立 起 一 个 横 跨 政治 .经济 、 
军事 ,文化 各 领域 的 庞大 而 又 有 序 的 网 络 安全 组 织 架构 ,而 这 个 组 织 架 构 的 建立 和 有 效 运 
转 , 离 不 开 政 府 间 的 跨 部 门 协作 甚至 是 国际 合作 。3. 4. 1 节 提 到 的 CSOC 与 OCS 两 个 机 
构 的 组 建 即 是 为 了 完成 这 一 使 命 。 

该 文件 认为 英国 政府 应 高 度 重 视 与 私营 企业 间 建 立 合作 关系 ,重视 发 挥 学 术科 研 机 
构 的 优势 ,同时 也 应 重视 培养 英国 公民 的 网 络 安 全 意识 ,提高 他 们 维护 基础 设施 安全 的 自 
觉 性 和 能 动 性 。 

文件 中 还 多 次 强调 ,应 在 防御 不 法 入 侵 的 同时 ,要 主动 出 击 、 充 分 发 挥 网 络 空间 的 优 
势 ,对 网 络 犯罪 分 子 、. 恺 怖 分 子 实 施 打击 。 

《2009 战略 ?的 出 台 标 志 着 英国 政府 应 对 网 络 空间 的 威胁 迈 出 了 第 一 步 ,然而 随 着 网 
络 安全 环境 日 趋 严峻 ,英国 政府 认为 自己 已 成 为 来 自 世 界 各 国 的 网 络 犯 罪 攻 击 目 标 , 有 些 
攻击 甚至 具有 国家 背景 。 因 而 ,出 台 更 加 细 化 、 更 加 完善 的 战略 举措 势 在 必 行 。 

2. 《2011 战略 ) 分 析 

2011 年 11 月 英国 政府 推出 了 新 的 英国 网 络 信息 安全 战略 文件 (2011 战略 》。 该 文件 
概述 了 来 自 其 他 国家 针对 英国 的 敌意 攻击 以 及 大 规模 的 网 络 犯罪 活动 ,并 将 其 作为 国家 
安全 面临 的 首要 威胁 。 英国 将 在 接 下 来 的 四 年 中 耗资 6. 5 亿 英 镑 来 应 对 网 络 威胁 ,提升 
该 国 的 网 络 安全 水 平 。 

针对 《2011 战略 》, 英 国内 阁 大 臣 弗 朗 西 斯 。 浩 德 说 :“ 我 们 去 年 发 布 的 国家 安全 战 
略 已 经 将 网 络 安全 与 国际 丽 怖 主义 、 国 际 军事 危机 和 自然 灾害 共同 列 为 首要 任务 之 一 ,我 
们 的 主要 目的 是 让 英国 成 为 全 球 最 安全 的 商业 基地 .” 英 国 现任 首相 大 卫 。 卡 梅 伦 表示 ， 
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鉴于 互联 网 对 于 社会 ,政治 和 经 济 增长 的 重要 作用 ,有 必要 防范 那些 威胁 网 络 安全 的 因 
素 。 新 战略 不 仅 针对 威胁 国家 安全 的 恺 怖 主义 分 子 , 也 将 打击 危害 公众 日 常生 活 的 网 络 
犯罪 。 

《2011 战略 ) 由 “网 络 空间 驱动 经 济 增长 和 增强 社会 稳定 ”“ 不 断 变化 的 威胁 ”“ 英 国 
2015 年 网 络 安 全 前 景 " 和 “行动 方案 ”四 部 分 组 成 。 

人 们 注意 到 ,作为 美国 最 亲密 的 伙伴 ,在 美国 发 布 (网 络 空间 国际 战略 ) 之 后 ,英国 网 
络 信息 安全 政策 也 作 了 进一步 细 化 和 调整 ,将 注意 力 集中 在 维护 本 国 网 络 安全 、 加 强 本 国 
网 络 安 全 产业 竞争 力 ,创造 网 络 安全 商业 机 过 方面 在 该 战略 核心 的 “英国 2015 年 网 络 安 
全 前 景 "中 , 短 短 六 十 余 字 中 两 次 提 到 了 “促进 经 济 大 规模 增长 "和 “促进 经 济 繁荣 ”, 充 分 
表明 了 英国 政府 以 网 络 安全 为 杠杆 来 促进 经 济 发 展 的 决心 。 

文件 中 表示 将 加 强 政 府 与 私有 部 门 的 合作 ,共同 创造 安全 的 网 络 环境 和 友好 的 商业 
氛围 ,同时 报告 还 提出 对 中 小 企业 的 扶持 政策 ,规定 25% 的 政府 网 络 安 全 合同 将 交 给 这 
些 最 具 创 造 力 的 企业 。 

文件 中 还 强调 了 将 与 国际 社会 一 道 来 形成 网 络 空间 的 国际 准则 或 者 路 线 图 ,与 其 他 
国家 一 起 协作 建立 可 操作 的 互信 机 制 ,从 而 降低 风险 升级 的 可 能 性 和 减少 误 判 ;同时 指 
出 ,英国 已 经 批准 了 “布达佩斯 打击 网 络 犯罪 的 公约 ?并 将 和 其 他 国家 一 道 促成 配套 的 法 
律 ,从 而 使 得 跨 界 的 网 络 犯罪 能 够 得 到 审判 ,避免 网 络 空间 成 为 犯罪 分 子 的 天 堂 。 

若 把 (2009 战略 ) 作 为 比较 基准 ,可 以 发 现 ,(2011 战略 有 下 列 突出 点 。 

(1) 更 加 具有 可 操作 性 。 虽 然 立足 于 维护 网 络 安全 ,但 并 不 局 限于 它 本 身 , 而 是 试图 
通过 构建 安全 的 网 络 空间 来 促进 英国 经 济 繁荣 ,国家 安全 和 社会 稳定 。 新 战略 更 加 强调 
战略 的 实施 细节 ,并 在 附录 中 详细 阐述 了 针对 四 个 战略 目标 的 具体 实施 方案 。 战 略 实施 
方案 分 别 从 政策 导向 ,执法 体系 ,机构 合作 技术 培 训 、 人 才 培 养 . 市 场 培育 以 及 国际 合作 
等 方面 提出 了 实施 细则 ,具有 很 强 的 可 操作 性 。 

(2) 更 加 强调 国际 合作 。 新 战略 中 提 到 英国 将 寻求 与 那些 志同道合 的 国家 ,以 及 那 
些 虽 不 完全 认同 但 仍 可 合作 的 国家 ,达成 伙伴 关系 ,并 与 包括 北约 ,联合 国 、 欧 盟 等 国际 组 
织 的 合作 ,建立 可 操作 互信 机 制 , 从 而 降低 风险 升级 的 可 能 性 和 误 判 。 

在 国际 合作 方面 ,英国 将 美国 放 在 了 首要 地 位 。 自 “二 战 ”以 来 ,英美 两 国 合作 密切 。 
在 当今 风起云涌 的 国际 形势 下 ,英国 更 将 美国 视 为 最 亲密 的 盟友 ,并 发 挥 其 独特 的 优势 以 
配合 美国 的 ICT 信息 安全 战略 。 特 别 是 近年 来 ,英美 两 国 多 次 举行 了 高 级 别 的 网 络 安全 
演练 ,这 些 演练 涉及 两 国 核心 的 政府 信息 系统 ,这 也 表明 了 英美 两 国 依然 保持 着 深层 次 信 
息 互通 的 密切 关系 。 

2011 年 5 月 ,英国 议会 正式 批准 了 在 2001 年 签署 的 “布达佩斯 打击 网 络 犯罪 的 公 
约 ”。 这 一 举动 也 体现 了 英国 将 与 国际 社会 一 道 ,共同 打击 网 络 犯 罪 活动 。 

(3) 充分 发 挥 优势 ,促进 英国 企业 提升 在 ICT 安全 和 服务 市 场 的 占有 率 。 赢 得 海外 
业务 并 促进 经 济 增长 。 文 件 中 提 到 英国 贸易 投资 总 署 (UK Trade & Investment, UKTI) 
将 与 安全 产品 领域 的 贸易 协会 通力 合作 ,促进 英国 公司 的 海外 销售 。 英 国 将 化 威胁 为 机 
遇 , 把 构建 强 有 力 的 网 络 安全 转化 为 所 有 英国 企业 的 优势 ,以 及 英国 竞争 力 优势 的 一 部 
分 ,同时 ,还 能 够 促使 英国 的 网 络 空间 成 为 其 他 国家 从 事 商 业 活 动 的 “避风 港 ”。 
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3.5 德国 ICT 供应 链 安全 战略 
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德国 作为 一 个 开放 的 社会 及 现代 化 的 工业 化 国家 ,正面 临 着 日 益 增 长 的 安全 需求 。 
2010 年 7 月 14 日 德国 内 阁 通 过 了 由 德国 联邦 教研 部 主持 制订 的 “2020 高 科技 战略 ” 
[HTS2010] ,该 战略 汇集 了 德国 联邦 政府 各 部 门 的 研究 和 创新 政策 举措 。 

2020 高 科技 发 展 战略 较 以 往 更 加 以 人 为 本 ,强调 技术 变革 为 人 类 利益 服务 ,因此 重 
点 关注 5 个 领域 : 气候 /能 源 、 保 健 / 营 养 .机 动 性 .安全 性 和 通信 。 

在 安全 方面 ,其 强调 :“ 为 了 保护 现代 民主 社会 和 关键 信息 基础 设施 不 受 恺 怖 活动 、 
蓄意 破坏 ,有 组 织 犯罪 和 自然 灾害 或 意外 事故 ,我们 需要 新 的 安全 技术 来 规避 危险 ,并 保 
护 重要 的 基础 设施 和 供应 链 。 决 策 和 行动 选项 需要 安全 访问 基于 空间 的 技术 。 除 了 提供 
保护 免 受 威胁 和 创造 安全 条 件 ,安全 技术 产品 和 服务 还 有 助 于 制定 德国 具体 的 职能 需求 ， 
使 德国 安全 技术 领先 市 场 。” 

前 瞻 性 项 目 * 有 效 地 保护 通信 网 络 ”, 旨 在 促进 新 的 以 需求 为 基础 的 安全 解决 方案 ， 
符合 德国 的 民主 价值 观 。 

相关 活动 : 联邦 政府 2011 年 国内 安全 研究 计划 如 下 。 

。 开 发 保护 现代 民主 社会 的 解决 方案 : 国内 安全 研究 与 其 他 高 科技 战略 领域 ( 保 
健 /营养 ,通信 ,气候 /能 源 ) 的 活动 有 联系 。 目 的 是 研究 新 的 安全 文化 和 安全 架构 
的 概念 ,并 进行 更 密集 的 科学 和 社会 对 话 。 
开发 清晰 的 职能 需求 : 在 此 领域 ,其 目的 是 与 最 终 用 户 携手 合作 (公安 机 关 , 私 营 
基础 设施 运营 商 等 ) 在 德国 建设 新 的 安全 领域 ,并 建立 必要 的 科研 基础 设施 和 卓 
越 的 研究 。 我 们 也 希望 加 强 欧盟 范围 内 的 合作 ,并 与 选 定 的 合作 伙伴 拓展 国际 产 
学 研 联盟 。 

为 规避 风险 和 重要 基础 设施 保护 开发 新 的 安全 技术 : 在 该 行动 中 ,目的 是 开发 风 

险 和 威胁 的 规避 和 分 析 ( 例 如 早期 预警 系统 ,预防 的 级 联 效应 ,仿真 工具 ) 工 具 , 并 

提供 系统 事件 的 预防 和 应 对 。 

使 德国 成 为 国内 安全 解决 方案 的 领先 市 场 : 目标 是 制定 解决 方案 ,在 符合 安全 的 

民主 理解 的 前 提 下 在 安全 与 自由 之 间 取 得 适当 的 平衡 ,并 定义 标准 并 将 其 引入 全 
球 性 的 水 平 。 德 国 是 世界 公认 的 在 安全 技术 产品 和 服务 领域 有 高 水 平 专业 知识 
的 合作 伙伴 。 研 究 和 开发 资金 也 更 多 面向 小 型 和 中 小 型 企业 ,而 公共 采购 更 加 关 
注 安 全 技术 的 创新 。 

2010 年 11 月 ,德国 联邦 经 济 和 技术 部 发 表 (德国 ICT 战略 : 数字 德国 2015》, 作 为 指 
导 德国 信息 通信 技术 发 展 的 纲领 性 文件 ,该 战略 对 德国 2010 一 2015 年 信息 通信 技术 领域 
的 工作 重点 ,任务 和 重点 项 目 进行 了 详细 介绍 。 

德国 ICT 产业 的 优势 主要 体现 在 软件 和 嵌入 系统 方面 ,但 很 多 人 并 没有 意识 到 这 一 
点 。 德 国有 很 多 高 品质 的 ICT 产品 和 服务 ,如 欧洲 最 大 的 微 电 子 集群 德 累 斯 顿 生产 的 半 
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导体 芯片 。 根 据 OECD 预测 ,德国 2009 年 在 电子 产品 生产 方面 位 居 世 界 第 五 位 
[ICTS2010]。 

德国 政府 认为 21 世纪 是 互联 网 的 世纪 ,维护 ICT 的 有 效 性 以 及 完整 性 、 可 靠 性 和 机 
密 性 成 为 至 关 重要 的 问题 。 网 络 空间 包括 所 有 通过 互联 网 进入 的 信息 基础 设施 ,是 超 国 
界 的 。 德 国 社会 经 济 生活 领域 目前 已 对 网 络 高 度 依赖 。 德 国 重要 的 公共 基础 设施 、 企 业 
和 民众 都 依赖 互联 网 的 信息 数据 与 沟通 技术 。 信 息 技术 产品 及 其 组 件 出 现 故障 、 信 息 基 
础 设施 崩溃 或 遭 到 严重 的 网 络 攻击 ,都 可 能 给 德国 的 各 个 领域 造成 严重 影响 。 从 国内 与 
国际 形势 看 ,确保 网 络 安全 已 成 为 德国 政府 ,企业 和 社会 面临 的 重要 挑战 。 这 些 挑战 需要 
德国 政府 采取 积极 的 应 对 措施 。 

2011 年 2 月 ,德国 又 发 布 了 国家 网 络 安全 战略 LCSSG2011], 旨 在 保护 网 络 空间 安 
全 ,提升 信息 通信 技术 应 用 的 可 信 度 ,促进 经 济 社会 繁荣 。 

《德国 网 络 安全 战略 ) 同 时 对 德国 面临 的 ICT 威胁 现状 进行 了 评估 ,明确 了 德国 网 络 
安全 总 体形 势 及 其 特点 。 评 估 认 为 ,鉴于 信息 基础 设施 日 益 增长 的 复杂 性 和 脆弱 性 ,德国 
网 络 安全 形势 仍然 十 分 严峻 ,德国 公共 和 私营 部 门 以 及 整个 社会 都 可 能 受到 信息 技术 故 
障 的 影响 。 评 估 明 确 指出 德国 网 络 安全 形势 的 特点 ， 

(1) 近年 来 对 德国 信息 基础 设施 的 攻击 日 益 频繁 复杂 , 秘 事 者 更 加 专业 ,攻击 来 自 德 
境内 外 ; 

(2) 鉴于 网 络 空间 的 高 度 开放 ,攻击 者 更 有 可 能 利用 系统 漏洞 开展 隐秘 性 攻击 ; 

(3) 应 对 复杂 的 恶意 软件 和 网 络 攻击 的 技术 相当 有 限 ; 

(4) 通常 攻击 不 会 暴露 攻击 者 的 身份 和 背景 ,也 难以 找到 发 起 攻击 的 源头 ; 

(5) 行业 信息 系统 发 展 的 趋势 是 以 标准 组 件 为 基础 的 ,并 把 组 件 连 接 到 网 络 空 间 , 这 
主要 是 出 于 经 济 方面 的 考虑 ,因此 会 产生 新 的 漏洞 。 对 “ 震 网 ”病毒 (Stuxnet) 的 研究 经 验 
表明 ,重要 的 工业 基础 设施 也 会 成 为 网 络 攻 击 的 目标 。 
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1. 战略 框架 

《德国 网 络 安全 战略 明确 了 德国 确保 网 络 安全 的 框架 条 件 , 即 加 强国 内 与 国际 合作 ， 
国内 外 政策 措施 兼顾 。 该 战略 认为 ,这 是 确保 网 络 安 全 、 加 强 执法 和 保护 重要 信息 基础 设 
施 的 需要 。 首 先 ,在 网 络 世 界 里 ,国家 ,企业 和 社会 责任 共 担 ,只 有 他 们 像 伙伴 一 样 一 起 采 
取 行 动 完 成 任务 ,网 络 安全 战略 才 可 能 成 功 。 其 次 ,信息 技术 系统 是 相互 关联 的 全 球 网 
络 ,其 他 国家 发 生 的 信息 基础 设施 事故 也 可 能 间接 地 影响 到 德国 。 因 此 ,加 强 网 络 安全 还 
需要 制定 与 执行 国际 行为 规则 、 标 准 和 规范 。 只 有 国内 外 政策 措施 兼顾 ,才能 真正 维护 网 
络 安全 。 网 络 安全 可 以 通过 优化 框架 条 件 来 得 到 加 强 ,这 一 框架 条 件 是 与 盟友 和 合作 伙 
伴 开展 合作 的 最 低 标准 。 打 击 快 速 增长 的 网 络 犯罪 需要 全 世界 各 执法 当局 之 间 的 密切 
合作 。 

2. 战略 原则 

《德国 网 络 安全 战略 》 明 确 了 德国 确保 网 络 安全 的 两 项 基本 原则 。 

(1) 网 络 安全 必须 保证 与 联网 的 信息 基础 设施 的 重要 性 以 及 需要 保护 的 水 平 相 一 
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致 ,而 且 不 损害 网 络 空间 的 发 展 机 会 和 利用 率 。 网 络 安全 措施 既 要 保障 互联 网 络 的 畅通 
与 开放 ,同时 又 要 对 重要 的 信息 数据 进行 有 效 的 保护 ;哪些 设施 与 数据 需要 保护 或 重点 保 
护 取决 于 其 重要 性 ;这 些 措施 涉及 国家 在 内 、 外 两 个 层面 所 做 的 努力 ,以 及 世界 各 国 的 共 
同 努 力 。 

(2) 网 络 安 全 必须 加 强 信息 交流 和 合作 。 该 战略 一 方面 主要 关注 网 络 安全 的 民用 方 
法 和 措施 ; 男 一 方面 ,鉴于 信息 和 通信 技术 的 全 球 属性 , 它 则 强调 了 国际 协调 的 不 可 或 缺 。 
这 不 仅 包 括 在 联合 国 开展 的 国际 合作 ,也 包括 在 其 他 跨国 组 织 中 开展 的 国际 合作 。 国 际 
合作 的 目的 是 为 了 确保 国际 社会 有 能 力 采取 一 致 行动 ,保护 网 络 空间 。 

3. 战略 目标 与 措施 

德国 政府 制定 网 络 安全 战略 的 总 体 目标 是 大 力 推动 安全 网 络 空间 建设 ,促进 德国 经 
济 与 社会 繁 业 。 基 于 目前 的 网 络 安全 挑战 ,德国 政府 将 以 CIP 实施 计划 确立 的 架构 为 基 
础 ,采取 措施 ,应 对 当前 的 威胁 。 德 国政 府 计 划 把 网 络 安全 措施 重点 集中 在 十 个 战略 区 
域 : 保护 重要 信息 基础 设施 ,保护 信息 技术 系统 、 加 强行 政 部 门 的 信息 技术 系统 安全 维 
护 ,设立 国家 网 络 防御 中 心 .设立 国家 网 络 安全 委员 会 .加强 网 络 空间 的 犯罪 控制 ,在 欧洲 
与 世界 范围 内 采取 有 效 的 协调 措施 确保 网 络 安全 ,利用 可 靠 的 信息 技术 .加强 联邦 主管 当 
局 中 的 人 事 发 展 , 建 立 应 对 网 络 攻击 的 工具 。 这 十 个 战略 区 域 可 以 归纳 为 战略 目标 ,战略 
管理 机 制 ,战略 保障 措施 三 个 层次 。 

(1) 首先 是 四 项 具体 战略 目标 的 确立 。 

人 保护 重要 信息 基础 设施 。 德 国政 府 认 为 重要 信息 基础 设施 的 保护 是 网 络 安全 的 
重要 组 成 部 分 。 为 此 ,德国 政府 要 求 公共 和 私营 部 门 都 必须 为 更 好 地 利用 信息 共享 .密切 
协调 ,创造 更 好 的 战略 和 组 织 基础 。 德 国政 府 将 进一步 加 强 落实 并 拓展 CIP 实施 计划 的 
相关 规定 ,强化 部 门 间 的 合作 与 整合 ,扩大 新 技术 的 引进 范围 ,并 进一步 明确 哪些 部 门 和 
基础 设施 必须 采取 强制 性 的 保护 措施 或 者 在 受到 特殊 威胁 的 情况 下 需要 额外 的 保障 。 在 
信息 技术 系统 危机 期 间 ,德国 政府 将 审查 出 台 协 调 规则 的 必要 性 ,以 确保 重要 信息 基础 设 
施 的 安全 。 

@ 保护 德国 信息 技术 系统 。 德 国政 府 认为 信息 基础 设施 保护 需要 提高 民众 和 中 小 
型 企业 使 用 的 信息 技术 系统 的 安全 性 能 。 为 此 ,德国 政府 计划 采取 如 下 措施 : 第 一 ,普及 
网 络 安全 知识 ,联合 社会 团体 收集 有 关 信 息 技 术 系统 风险 及 安全 使 用 的 信息 ,为 用 户 提供 
服务 ;第 二 ,对 信息 技术 产品 与 服务 进行 安全 标准 与 使 用 便捷 性 的 审查 ;第 三 ,为 国家 认可 
的 大 众 使 用 的 基本 安全 功能 (如 电子 身份 证 ) 提 供 特别 激励 措施 和 资助 。 为 了 支持 信息 技 
术 系 统 安全 领域 的 中 小 型 企业 ,德国 联邦 经 济 和 技术 部 组 建 了 “企业 信息 技术 安全 ”特别 
工作 小 组 ,邀请 企业 参加 。 

© 加 强行 政 管理 部 门 的 信息 技术 系统 安全 维护 。 德 国政 府 要 求 各 级 政府 必须 成 为 
维护 数据 安全 的 典范 ,并 决定 采取 如 下 措施 : 第 一 ,计划 在 联邦 政府 内 建立 一 个 共享 统一 
安全 的 网 络 系统 (联邦 网 络 ) 作 为 电子 音频 和 数据 传输 的 基础 ,并 将 继续 大 力 推进 联邦 政 
府 的 实施 计划 ,以 应 对 严峻 的 信息 安全 形势 ;第 二 ,合理 配置 联邦 和 地 方 的 资源 ,将 联邦 各 
级 政府 有 力 地 组 织 起 来 ,确保 信息 技术 安全 ;第 三 ,将 联邦 政府 信息 安全 的 联合 投资 与 政 
府 预 算 挂钩 ,便于 各 级 政府 采取 统一 行动 落实 实施 计划 ;第 四 ,由 联邦 信息 技术 规划 委员 
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会 负责 加 强 同 地 方 政 府 的 合作 ,尤其 是 在 计算 机 紧急 应 对 小 组 方面 的 合作 。 

© 加 强 网 络 空间 的 犯罪 控制 。 德 国政 府 要 求 各 级 执法 部 门 联邦 信息 安全 办 公 室 与 
私营 部 门 加 强 打击 网 络 犯罪 ,防止 网 络 间谍 活动 。 为 了 促进 这 一 领域 的 信息 交流 ,德国 政 
府 准备 在 执法 机 构 的 参与 下 成 立 一 个 联合 机 构 ,发挥 咨询 顾问 的 作用 。 面 对 日 益 增 长 的 
全 球 网 络 犯罪 活动 的 挑战 ,德国 政府 将 做 出 巨大 努力 ,以 欧洲 理事 会 (网 络 犯罪 公约 ) 为 基 
础 ,实现 打击 网 络 犯罪 活动 的 全 球 协 调 。 

(2) 其 次 是 统一 的 战略 管理 机 制 的 形成 ,并 明确 责任 机 构 和 协调 机 制 。 

| 设立 国家 网 络 防 御 中 心 。 为 了 加 强 各 级 政府 之 间 的 合作 ,提高 协调 应 对 信息 技术 
系统 突 发 事件 的 能 力 ,德国 政府 计划 设立 国家 网 络 防御 中 心 。 

它 将 向 联邦 信息 安全 办 公 室 汇报 工作 ,并 直接 与 联邦 宪法 保护 局 联邦 公民 保护 和 救 
灾 办 公 室 合作 。 联 邦 刑警 局 ,警察 局 海关 犯罪 刑侦 总 署 情报 局 、 国 防 军 以 及 负责 重要 基 
础 设施 运行 的 各 级 部 门 ,在 他 们 法 定 任务 和 权力 框架 内 参与 该 中 心 的 工作 。 

国家 网 络 防御 中 心 的 主要 任务 是 ,根据 网 络 攻击 的 形式 尽 可 能 确认 攻击 来 源 ,对 网 络 
安全 突 发 事件 做 出 续 密 的 分 析 , 并 为 统一 行动 提供 可 靠 的 建议 。 国 家 网 络 防御 中 心 将 定 
期 就 日 常 的 基本 预防 和 特定 事件 向 国家 网 络 安全 委员 会 提交 建议 。 网 络 安全 危机 人 迫 在 丑 
睫 或 已 发 生 时 ,国家 网 络 防 御 中 心 将 直接 通知 由 联邦 政府 内 务 部 以 国务 秘书 为 首 的 危机 
管理 人 员 。 

@ 设立 国家 网 络 安全 委员 会 。 德 国政 府 认为 识别 及 清除 危机 产生 的 体制 性 因素 是 
预防 网 络 安全 问题 的 重要 手段 。 因 此 ,德国 政府 希望 建立 和 保持 联邦 政府 内 部 的 合作 以 
及 联邦 政府 信息 技术 特派 员 负 责 的 公共 和 私营 部 门 之 间 的 合作 ,特别 设立 国家 网 络 安全 
委员 会 。 这 个 国家 网 络 安全 委员 会 包括 联邦 大 臣 和 国务 秘书 ,国务 秘书 分 别 来 自 联邦 外 
事 办 公 室 、 内 务 部 ,国防 部 ,经 济 科技 部 ,司法 部 财政 部 .教育 科研 部 以 及 各 州 的 代表 , 特 
殊 情 况 下 还 会 包括 其 他 部 的 代表 。 委 员 会 还 会 邀请 商业 代表 作为 特 邀 会 员 参加 委员 会 的 
工作 ,必要 时 也 会 邀请 学 术 界 的 代表 参加 。 委 员 会 的 主要 任务 是 负责 协调 预防 性 工具 与 
公共 和 私营 部 门 网 络 安全 方法 的 交叉 问题 ,统一 协调 联邦 政府 层面 的 信息 技术 管理 问题 ， 
从 政治 和 战略 高 度 统一 协调 信息 技术 规划 委员 会 在 网 络 安全 领域 的 工作 。 

@ 加 强国 际 协调 与 合作 ,在 欧洲 与 世界 范围 内 采取 有 效 的 协调 措施 ,确保 网 络 安全 。 
德国 政府 认为 全 球 网 络 安 全 只 有 在 国内 及 国际 的 层面 通过 协调 工具 才能 较 好 地 实现 。 在 
欧盟 方面 ,德国 政府 支持 采取 基于 行动 计划 的 适当 措施 来 保护 重要 信息 基础 设施 ,根据 变 
幻 的 ICT 安全 形势 以 及 欧盟 机 构 内 部 信息 技术 能 力 的 汇集 ,适当 扩大 欧洲 网 络 与 信息 安 
全 局 (ENISA) 的 授权 ;依照 欧盟 内 部 安全 战略 和 数字 议程 开展 进一步 的 网 络 安 全 行动 。 
在 塑造 德国 的 外 部 网 络 安 全 政策 方面 ,德国 政府 将 有 关 网 络 安 全 的 利益 和 想法 通过 国际 
组 织 中 协调 和 执行 ,如 联合 国 、 欧 安 组 织 、 欧 洲 委员 会 经 合 组 织 和 北约 。 德 国政 府 认为 日 
益 多 元 的 办 法 必须 与 主权 评估 和 决策 权 保持 一 致 , 为 此 建议 出 台 由 多 数 国家 签署 的 国家 
网 络 行为 准则 ,其 中 包括 建立 信任 的 安全 措施 。 在 八国 集团 框架 内 ,德国 正在 加 紧 反 僵尸 
网 络 活动 。 德 国政 府 支持 北约 新 战略 关于 建立 统一 的 安全 标准 的 承诺 ,北约 各 成 员 国 可 
以 在 自愿 的 基础 上 使 用 这 一 标准 来 保护 民用 重要 基础 设施 。 
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(3) 最 后 是 对 具体 的 保障 措施 的 确定 。 


O 加 强 技术 保障 。 为 了 确保 信息 技术 系统 及 其 硬件 设施 长 期 安全 可 用 ,德国 计划 大 
力 支 持 促 进 网 络 安全 的 创新 保护 计划 。 为 此 ,德国 政府 将 继续 加 强 对 信息 技术 安全 以 及 
重要 基础 设施 保护 的 研究 ;强化 德国 的 科技 知识 产权 ,全 面 加 强 信息 技术 核心 战略 能 力 尤 
其 是 经 济 能 力 建设 ,将 其 列 入 德国 的 政治 策略 ;与 合作 伙伴 尤其 是 欧洲 的 盟友 共同 集合 德 
国 的 相关 资源 。 

@ 加 强 联 邦 政府 与 各 州 政府 之 间 的 合作 ,推出 应 对 网 络 攻 击 的 工具 。 德 国政 府 认为 
要 想 充 分 应 对 网 络 攻击 ,必须 与 各 州 政府 合作 ,建立 一 套 全 面 协调 的 工具 。 德 国政 府 将 继 
续 定期 评估 网 络 安 全 状况 ,并 采取 相应 的 保护 措施 ;还 将 根据 需要 对 是 否 有 必要 赋予 联邦 
其 他 的 法 定 权力 进行 相关 审查 。 

@ 加 强 联 邦 网 络 安全 人 员 的 培训 。 

4. 德国 ICT 安全 战略 的 特点 

(1) 注重 网 络 安 全 顶层 设计 。 在 (德国 网 络 安全 战略 ) 中 ,德国 联邦 政府 明确 设立 网 
络 安 全 战略 目标 ,国家 成 立 相 应 的 负责 机 构 , 把 网 络 安全 纳入 国家 安全 战略 之 中 。 在 最 高 
层 设 计 下 所 确立 的 网 络 安 全 战略 目标 ,成 为 其 他 原则 、 措 施 制 定 的 依据 和 基础 。 该 战略 确 
立 的 网 络 安全 战略 目标 , 即 确保 德国 21 世纪 的 互联 网 的 安全 ,促进 德国 社会 经 济 繁荣 发 
展 ,成 为 框架 条 件 ,两 项 基本 原则 ,四 项 具体 目标 .具体 的 管理 运行 机 制 以 及 其 他 相关 保障 
性 措施 的 统领 。 它 所 冰 明 的 所 有 措施 ,手段 ,管理 .技术 法律 等 ,都 是 围绕 其 战略 目标 所 
设计 的 。 

(2) 重视 国内 资源 整合 ,通过 机 构 设置 ,加 强国 内 合作 与 协调 。 这 一 点 在 框架 条 件 中 
有 明确 阐述 。 该 战略 重视 各 级 政府 部 门 之 间 、 公 私 部 门 之 间 ,用 户 与 企业 之 间 ,政府 部 门 
与 企业 及 学 术 界 的 交流 合作 ,并 成 立 专门 的 网 络 安全 防御 与 管理 机 构 ,统一 协调 各 部 门 之 
间 、 公 私 部 门 之 间 、 企 业 与 用 户 之 间 在 维护 网 络 安全 方面 的 冲突 与 联系 。 德 国政 府 将 进 一 
步 加 强 落实 并 拓展 CIP 实施 计划 的 相关 规定 ,强化 公私 部 门 间 的 合作 与 整合 ;通过 设立 
网 络 安全 防御 中 心 协调 联邦 政府 与 地 方 各 级 政府 部 门 间 的 职责 关系 ;通过 网 络 安全 委员 
会 的 设立 ,协调 联邦 政府 内 部 各 部 门 与 私营 部 门 之 间 的 职责 关系 。 由 此 ,形成 了 国内 相对 
完善 的 覆盖 政府 各 级 部 门 与 私营 部 门 的 网 络 安全 防御 管理 与 运行 机 制 。 最 后 ,该 战略 明 
确 表示 其 所 确立 的 目标 ,机制 和 机 构 必 须 通过 联邦 、 各 州 政府 和 企业 长 期 合作 ,才能 真正 

(3) 重视 国际 战略 合作 。 通 过 支持 与 参与 国际 相关 规则 的 制定 ,加 强国 际 合作 与 协 
同 。 促 进 国际 与 国内 网 络 安全 的 协调 。 这 一 点 由 框架 条 件 所 确立 ,也 这 为 网 络 空间 跨国 
界 的 特性 所 强化 。 该 战略 明确 认识 到 网 络 空间 的 超 国界 属性 ,网 络 安全 维护 的 复杂 性 与 
多 变性 ,因此 尤其 重视 网 络 安全 维护 的 国际 合作 ,这 在 其 框架 条 件 .基本 原则 以 及 具体 的 
战略 措施 中 都 有 体现 。 该 战略 在 其 框架 条 件 中 明确 指出 ,确保 网 络 安全 ,加 强 执法 权 和 保 
护 重要 信息 基础 设施 都 需要 加 强国 际 合作 ;加 强 网 络 安 全 还 需要 制定 与 执行 国际 行为 规 
则 ,标准 和 规范 ;只 有 国内 外 政策 措施 兼顾 ,才能 真正 维护 网 络 安全 ;框架 条 件 是 制定 与 盟 
和 合作 伙伴 共同 利益 的 最 低 标 准 。 该 战略 的 两 条 基本 原则 也 体现 了 对 国际 合作 与 协调 
的 重视 ,尤其 强调 网 络 安全 需要 全 面 的 理解 ,不 仅 要 有 民事 、 军 事 的 预防 措施 ,更 要 有 国际 
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层面 的 相互 合作 ,以 保证 国际 社会 的 正常 运转 ,维护 网 络 安全 。 在 战略 目标 与 措施 方面 ， 
该 战略 明确 表示 要 加 强国 际 协调 与 合作 ,在 欧洲 与 世界 范围 内 采取 有 效 的 协调 措施 ,以 确 
保 网 络 安全 。 如 前 所 述 ,德国 政府 将 与 欧盟 各 国 通力 合作 ,推进 欧盟 内 部 安全 战略 与 数字 
议程 ;依据 欧盟 的 (网 络 犯罪 公约 ) 规 则 指导 ,打击 网 络 犯 罪行 动 ;遵循 多 元 的 办 法 与 主权 
评估 和 决策 权 一 致 的 原则 ,确立 国际 网 络 行为 准则 ,指导 国际 网 络 安全 合作 ;支持 八国 集 
团 反 僵尸 安全 计划 行动 ,支持 北约 有 关 网 络 安全 的 规定 ;积极 参加 国际 网 络 安全 治理 。 

(4) 重视 战略 的 防御 性 。 与 美国 ,俄罗斯 ,英国 相 比 ,德国 的 网 络 安全 战略 强调 防御 
性 ,从 技术 ,管理 人 员 等 方面 着 手 ,防范 黑客 对 德国 网 络 进行 攻击 ,加 强 网 络 安全 。 西 方 大 
尤其 是 美国 组 建 网 络 司令 部 ,组 建 网 军 ,研发 网 络 攻击 武器 (并 进行 了 实战 ), 采 取 进 攻 
姿态 ,保护 网 络 安全 。 德 国 没有 组 建 网 军 , 也 没有 像 美国 那样 宣布 发 起 网 络 攻击 将 引发 美 
国 的 导弹 攻击 报复 ,而 是 将 重点 放 在 民用 网 络 安全 方面 的 防御 ,重点 打击 网 络 犯罪 。 这 一 
点 把 德国 限定 在 是 一 个 “文明 国家 ”的 范围 内 。 与 此 同时 ,德国 也 以 军民 分 离 的 形式 保留 
着 发 展 军 事 网 络 安全 战略 的 空间 。 

(5) 重视 战略 的 灵活 性 与 适应 性 ,根据 情况 进行 定期 审查 与 修改 。 该 战略 的 总 体 目 
标 是 确保 网 络 安 全 与 德国 的 自由 与 繁荣 。 该 战略 并 不 认为 这 是 一 践 而 就 的 事情 。 德 国政 
府 认为 能 否 达 到 这 一 目的 ,在 很 大 程度 上 取决 于 德国 能 否 以 国际 一 流 的 有 效 措施 来 保护 
网 络 空间 。 由 于 信息 技术 革新 周期 短 , 网 络 空间 的 技术 性 与 社会 性 也 会 发 生变 化 ,德国 政府 
将 定期 审查 检验 在 国家 网 络 安全 委员 会 全 面 控制 下 网 络 安全 策略 的 目标 是 否 取得 了 成 功 。 
德国 政府 还 将 根据 框架 条 件 以 及 现实 需要 调整 未 来 的 网 络 安全 战略 及 其 措施 LCQH2011]。 
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作为 欧盟 的 创始 国之 一 和 欧洲 大 陆 的 传统 强国 ,目前 法 国 的 人 口 数 和 经 济 总 量 在 欧 
盟 各 国 中 均 排 名 第 二 , 仅 次 于 德国 。 截 止 2010 年 ,法 国家 庭 互 联网 用 户 为 74%, 高 于 欧 
盟 的 平均 水 平 。 而 企业 互联 网 用 户 高 达 97% ,也 高 于 欧盟 的 平均 水 平 。 在 安全 意识 方 
面 ,74% 的 个 人 用 户 经 常 使 用 专用 工具 保护 自己 的 数据 和 计算 机 系统 ,也 高 于 欧盟 59% 
的 平均 水 平 。 然 而 ,在 企业 信息 化 的 安全 政策 方面 ,法 国 却 以 22% 的 水 平 低 于 欧盟 26% 
的 平均 水 平 。 事 实 上 ,这 个 数据 从 某 种 程度 上 也 反映 出 法 兰 西 民族 在 信息 安全 领域 现实 
与 政策 发 展 不 均衡 。( 数 据 来 源 : 欧盟 统计 局 网 站 ,http://epp. eurostat. ec. europa. eu). 
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从 公开 发 布 的 资料 来 看 ,法 国政 府 直到 2008 年 7 月 才 在 (法 国 国防 与 国家 安全 白 皮 
书 汇 FWP2008]( 以 下 简称 (2008 国防 白皮书 )) 中 ,将 网 络 信息 安 全 提升 到 国家 安全 的 层 
面 。 法 国 参议 院 也 在 同一 时 间 发 布 了 一 份 名 为 (网 络 防 御 与 国家 安全 ) 的 报告 ,其 核心 内 
容 与 (2008 国防 白皮书 ) 大 致 相同 。 

2011 年 2 月, 法国 国防 与 国家 安全 总 秘书 Francis Delon 授权 “法 国 网 络 与 信息 安全 
Ja” (French Network and Information Security Agency，ANSSI) 颁 布 了 法 国 历史 上 第 一 
份 国家 信息 安全 战略 报告 (信息 系统 防御 与 安全 : 法 国 战略 )LISDS2011]( 以 下 简称 (法 国 
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战略 )。 
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2008 年 时 任 法 国 总 统 Nicolas Sarkozy 授权 发 布 了 (2008 国防 白皮书 》。 该 书 全 文 共 
335 页 ,分 为 4 大 部 分 18 个 章节 。 该 文件 在 第 一 部 分 “从 全 球 化 到 国家 安全 ?第 二 章 专 门 
阐述 了 网 络 空间 的 安全 挑战 ,并 将 * 重 大 的 网 络 攻击 ”与 “恐怖 主义 >"“ 导 弹 威胁 ”等 相 提 并 
论 。 在 概述 了 现代 社会 对 信息 系统 的 依赖 .世界 网 络 安全 发 展 趋势 .主要 国家 的 网 络 战 斗 
能 力 等 等 内 容 之 后 ,该 文 重点 介绍 了 法 国 对 网 络 空间 攻防 作战 的 认识 ,并 特别 提 到 :“ 法 
需要 发 展 网 络 空间 的 战斗 能 力 ”。 文 中 还 专门 阐述 了 网 络 空间 的 作战 策略 ,人员 培训 和 
武器 装备 等 方面 的 初步 构想 。 

对 于 法 国 的 信息 安全 战略 而 言 ,人 (2008 国防 白皮书 ) 最 主要 的 作用 就 是 正式 将 其 纳入 
了 国家 安全 的 总 体 框架 ,从 而 为 下 一 步 制 定 专门 的 信息 安全 战略 确定 了 基调 。 

在 机 构 设置 方面 ,(2008 国防 白皮书 ) 提 出 了 必须 成 立 一 个 由 总 理 府 领导 的 网 络 与 信 
息 安全 部 门 ,以 取代 以 往 层次 较 低 的 “国家 信息 安全 指挥 中 心 ”。 

2009 年 7 月 7 日 ,根据 (2008 国防 白皮书 ) 的 要 求 ,法 国正 式 成 立 了 隶属 总 理 府 的 “法 
网 络 与 信息 安全 局 "(ANSSI) ,该 局 由 “国防 与 国家 安全 总 秘书 处 ” 直 管 。2010 年 7 月， 
Sarkozy 总 统 宣布 将 全 法 信息 系统 的 防御 职责 也 一 并 移交 给 该 机 构 , 进 一 步 增 强 了 它 的 
职权 。 目 前 ,ANSSI 的 核心 职能 包括 : 

(1) 探测 网 络 攻击 并 对 其 进行 前 期 处 置 (由 下 属 的 网 络 防御 行动 中 心 负责 ) ,并 采取 
相应 的 防御 机 制 ; 

(2) 为 政府 和 企业 提供 可 信 的 产品 与 服务 ; 

(3) 为 政府 和 关键 信息 基础 设施 运营 单位 提供 可 靠 的 咨询 ; 

(A) 对 企业 和 公众 进行 信息 安全 培训 、 发 布 相关 安全 信息 和 政策 。 此 外 ,还 负责 对 密 
码 设备 及 相关 服务 进行 监管 等 工作 。 

2011 4 2 H , ANSSI 授权 发 布 了 法 国 首 份 国家 级 信息 安全 战略 文件 (信息 系统 防御 
与 安全 : 法 国 战略 )( 以 下 简称 (法 国 战略 )) ,作为 对 (2008 国防 白皮书 ) 的 响应 。 

《法 国 战略 ) 全 文 25 页 ,为 法 国 的 信息 安全 路 线 图 制定 了 4 大 战略 目标 和 7 项 具体 
举措 。 

四 大 战略 目标 依次 是 :“ 成 为 网 络 安全 强国 ”“ 保 护 主权 信息 ,确保 决策 能 力 ”“ 国 家 
基础 设施 保护 ”和 “确保 网 络 空间 安全 ”。( 法 国 战略 ) 的 首要 目标 是 成 为 与 美英 等 国 齐 户 
的 网 络 安全 强国 。 尽 管 保持 国防 .外 交 政 策 的 战略 独立 性 是 戴高乐 总 统 留 给 法 国人 的 政 
治 遗 产 ,但 自从 萨 科 奇 总 统 带领 法 国 又 重 回 北约 的 怀抱 之 后 ,这 种 超然 于 世 的 独立 性 已 经 
在 悄然 发 生 改 变 。 同 时 由 于 网 络 空间 无 边 无 界 .瞬时 穿越 的 独 有 特征 ,使 得 法 国政 府 更 加 
体会 到 “首先 要 搭 上 头 班车 ,才能 争 当 驾 驶 员 ”。 而 要 成 为 网 络 安全 强国 的 逻辑 分 析 也 非 
常 简单 :《 法 国 战略 》 认 为 起 因 有 三 : 一 是 外 国政 府 主导 的 ,针对 法 国 国防 .科技 、 经 济 、 商 
业 等 重要 领域 的 网 络 间谍 活动 危害 了 法 国 的 主权 ;二 是 恐怖 主义 利用 网 络 空间 传播 激进 
思想 ;三 是 国家 或 忍 怖 组 织 可 能 对 法 国 的 基础 设施 发 起 网 络 攻击 。 因 此 ,法国 必 须 成 为 网 
络 列强 之 一 。 只 有 进入 网 络 安全 的 第 一 阵营 ,才能 从 高 手 之 间 在 战略 实施 层面 和 操作 层 
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面 的 合作 交流 中 获 益 , 比 如 盟国 之 间 在 漏洞 信息 情报 的 实时 交换 ,防护 机 制 和 方法 的 交流 
等 等 “法 国 将 与 它 最 密切 的 盟国 (特别 是 欧盟 ) 和 国际 组 织 加 强 网 络 安全 政策 方面 的 国 
际 合作 ”。 

《法 国 战略 ) 的 第 二 个 目标 是 确保 自身 的 决策 能 力 以 及 为 此 所 需 的 敏感 信息 ,其 本 质 
是 要 掌控 信息 安全 核心 技术 ,特别 是 以 密码 技术 为 代表 的 基础 性 技术 。 该 文件 指出 ,首先 
要 确保 首脑 机 关 在 进行 决策 的 时 候 通 过 保密 信息 系统 获得 相关 的 信息 资源 。 为 此 ,要 大 
力 发 展 密码 技术 及 相关 产品 的 研发 能 力 , 以 及 密码 分 析 能 力 。 这 也 是 确保 法 国 国家 战略 
独立 性 的 要 求 。 

中 世纪 以 来 ,法 国 数学 家 名 满 天 下 ,创下 了 世界 数学 发 展 史 的 半壁 河山 。 法 国人 在 世 
界 密码 技术 上 也 具有 值得 骄傲 的 历史 。 即 使 不 把 大 名 易 瞻 的 凯 撤 密码 算 成 法 国 密码 学 的 
始祖 ,在 中 世纪 的 欧洲 ,法 国人 发 明 的 Vigenere 密码 也 在 西方 密码 学 历史 上 留 下 了 辉煌 
的 一 笔 ,再 加 上 “二 战 ”法 国 参与 破译 德军 Enigma 密码 的 诸多 经 验 .教训 ,以 及 遭受 的 窝 
圳 气 ,使 得 法 国政 府 对 现代 密码 技术 的 认 知 更 加 刻骨 铭 心 。 当 然 , 强 调 密码 技术 在 法 国信 
息 安全 国家 战略 中 的 核心 地 位 还 有 一 个 重要 原因 , 那 就 是 法 国政 府 赋予 了 ANSSI 关于 密 
码 技术 和 产品 监管 的 职能 。 

除了 确保 政府 重要 部 门 对 保密 信息 的 技术 需求 之 外 ,该 文件 还 提出 要 将 这 需求 向 下 
延伸 ,保证 地 方 政府 以 及 基础 设施 运营 单位 对 密码 产品 的 需求 。 

《法 国 战略 ) 的 第 三 个 目标 是 “保护 国家 基础 设施 ”在 法 国 的 “国防 法 案 ” 中 对 基础 设施 
的 定义 是 ; 对 公众 生活 、 国 家 权力 机 构 的 运行 ,经 济 活动、 国防 能 力 和 国家 安全 具有 不 可 
替代 的 领域 。 该 文件 指出 :“ 随 着 多 种 技术 的 融合 ,真实 世界 和 虚拟 空间 正在 交互 。 真 实 
世界 的 许多 事情 现在 都 通过 网 络 连接 起 来 ,这 就 使 得 控制 这 些 物 体 成 为 可 能 …… 目 前 ,这 
些 基 础 设施 都 通过 网 络 相互 联系 。 而 绝 大 多 数 工业 界 的 人 士 缺 乏 对 IT 系统 的 了 解 , 反 
之 亦 然 。 众 多 利益 有 关 方 现在 都 通过 网 络 互联 。 服 务 外 包 、 云 计算 .实时 管理 等 等 。 正 如 
世界 新 闻 媒体 报道 的 那样 ,人 们 尚未 对 针对 工业 控制 自动 化 系统 的 恶意 攻 进行 充分 的 评 
估 。 因 此 这 些 问 题 与 保护 通信 网络 一 样 ,已 经 成 为 国家 优先 考虑 的 问题 ”由 此 可 以 看 出 
法 国政 府 对 网 络 攻击 未 来 发 展 趋势 的 高 度 重视 。 从 某 种 意义 上 讲 , 震 网 病毒 对 提升 世界 
各 国政 要 的 信息 安全 意识 功 不 可 没 。 

《法 国 战略 ) 的 最 后 一 个 目标 是 “确保 网 络 空 间 的 安全 "文件 再 次 勾勒 了 网 络 空间 中 的 
各 种 犯罪 活动 以 及 可 能 给 公众 带 来 的 损失 之 后 ,强调 要 从 安全 意识 培养 与 法 律 制约 两 个 
层面 来 保护 网 络 空间 安全 ,包括 建立 有 关 安 全 评估 的 发 布 渠道 : 提升 现 有 的 法 律 框架 ,使 
其 与 虚拟 社会 的 发 展 相 匹配 ;加 强国 际 司法 合作 等 。 

纵 观 《 法 国 战略 ?的 4 个 目标 ,涉及 了 加 入 世界 信息 安全 第 一 梯队 的 雄心 .强调 核心 技 
术 自 主 研发 能 力 、 国 家 社会 经 济 命脉 的 保护 和 安全 意识 提升 及 法 律 框架 的 改进 等 方 方 面 
面 。 而 尽管 这 4 个 战略 企图 并 未 像 美国 政府 那样 鸟 栈 全 球 ,引领 潮流 ,但 却 根据 法 国 自身 
特点 进行 了 量 身 定制 。 有 所 为 有 所 不 为 。 

为 了 落实 上 述 战 略 目标 ,文件 接 下 来 罗列 了 7 个 具体 行动 。 

1. 跟踪 与 分 析 

文件 要 求 对 各 种 新 技术 .新 产品 .新 标准 进行 跟踪 分 析 ,甚至 要 深入 参与 到 各 个 公私 
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领域 的 有 关 活 动 当 中 。 

2. 探测 .预测 和 响应 

由 于 社会 经 济 生活 对 互联 网 的 高 度 依赖 性 ,因此 必须 能 够 探测 安全 漏洞 .尽快 填补 它 
们 、 及 时 通知 潜在 的 受害 者 ,并 为 它们 提供 相应 的 方案 。 为 此 ,文件 提出 三 条 具体 措施 : 

(1) 按照 (2008 国防 白皮书 ) 的 规划 ,发 展 探测 网 络 攻 击 的 能 力 ,并 把 这 种 能 力 配置 
到 各 部 门 的 信息 系统 当中 ,将 使 得 相关 人 员 能 够 及 时 预警 ,并 采取 相应 的 措施 。 

O) 多 渠道 实时 获取 国家 网 络 状态 的 安全 信息 。 并 且 在 有 必要 对 危机 进行 干预 的 时 
候 , 由 ANSSI 下 属 的 作战 指挥 室 (Operationroom) 应 对 这 些 挑战 。 

(3) 授权 ANSSI 指挥 整个 国家 的 信息 系统 防御 。 

3. 提升 并 保持 安全 能 力 

文件 要 求 提 升 法 国 的 科学 .技术 .工业 和 公众 的 安全 能 力 , 并 持之以恒 。 文 件 具 体 
要 求 ， 

(1) 继续 发 挥 法 国 在 “形式 化 方法 ”和 “密码 技术 ”等 方面 享誉 全 球 的 优良 传统 ,而 在 
信息 系统 安全 构架 方面 “要 迅速 赶 上 最 先进 的 国家 ”, 为 此 ,法 国正 在 审议 建立 一 个 网 络 防 
御 研究 中 心 , 以 及 探讨 与 工业 界 在 网 络 防御 科研 领域 合作 的 可 能 性 ,这 个 中 心 将 进行 各 种 
科研 活动 ,包括 密码 研究 ,攻击 行为 分 析 、 恶 意 代 码 分 析 专 家 、 开 源 的 安全 软件 开发 .网 络 
防御 概念 的 凝练 等 等 ,以 及 从 事 专业 人 员 的 培训 。 

(2) 通过 加 大 国家 战略 性 投资 ,提升 法 国 国内 的 工业 基础 ,确保 信息 安全 产品 的 研发 
生产 能 够 留 在 国内 ,防止 供应 链 攻 击 。 

(3) IT 的 设计 者 要 在 其 开发 的 前 期 就 将 安全 问题 考虑 其 中 ,以 提高 系统 设计 的 效 
率 。 而 在 法 国 的 工业 基础 产业 中 ,信息 安全 专业 人 员 ,特别 是 年 轻 人 才 也 要 相应 的 增加 。 
在 通 识 性 的 科学 技术 和 信息 技术 课程 当中 ,也 应 当 包 括 信 息 安 全 课程 。 

4. 保护 国家 信息 系统 及 关键 信息 基础 设施 

《2008 国防 白皮书 ) 要 求法 国 必须 掌握 和 开发 高 端 安全 产品 来 保护 国家 秘密 ,并 且 为 
政府 部 门 和 各 个 领域 提供 可 信赖 的 产品 与 服务 ;还 要 采用 可 靠 安全 的 网 络 ,用 于 核心 决 
策 ,确保 指挥 链 畅 通 。 为 此 ,文件 提出 以 下 4 条 举措 : 

(1) 由 于 法 国 已 经 重新 加 入 到 北约 军事 一 体 化 进程 当中 ,因此 法 国 对 于 承载 涉 密 信 
息 的 安全 产品 和 组 件 重新 做 了 定义 ,使 其 产品 能 够 与 其 他 成 员 国之 间 进 行 互 操作 ,确保 北 
约 内 部 “军令 畅通 ”。 

(2) 在 政府 各 部 门 的 网 络 中 采用 认证 技术 ,特别 是 法 国 引 以 为 傲 的 智能 卡 技术 来 改 
善 整体 安全 。 

(3) 除了 继续 使 用 现 有 的 政府 安全 内 网 之 外 ,在 2012 年 还 将 为 决策 层 配置 个 拥有 加 
密 系 统 的 电话 网 络 和 一 个 安全 的 视频 系统 。 此 外 ,这 些 安全 方案 还 将 在 推广 到 下 面 的 政 
府 机 构 当中 。 

(4) 建立 政府 与 私营 领域 有 效 的 合作 沟通 机 制 来 保护 关键 信息 基础 设施 的 安全 。 首 
先 , 通 过 这 个 机 制 , 利 益 相关 方 将 获得 由 国家 层面 获取 和 分 析 的 重要 情报 ;其 次 ,允许 国家 
权威 机 构 介 入 对 基础 设施 的 保护 。 
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5. 法 律 对 虚拟 社会 的 适应 性 
该 文件 认为 要 从 法 律 的 角度 关注 网 络 空间 中 的 各 种 活动 。 既 要 考虑 对 个 人 自由 的 影 
响 ,也 要 考虑 国家 社会 生活 的 正常 运行 。 因 此 法 国 的 司法 体系 必须 适应 当今 的 技术 发 展 。 
要 重新 审视 各 种 法 律 法 规 ,以 考察 各 种 新 技术 渗透 到 社会 各 阶层 时 法 律 的 适应 性 ,确保 国 
家 利益 。 文 件 提出 的 具体 措施 包括 : 
(1) 将 欧盟 有 关 信 息 安全 的 指导 性 意见 融入 法 国法 律 , 从 而 更 好 地 保护 信息 系统 ,使 
得 政府 能 够 预警 和 处 理 危 机 。 
(2) 增强 和 不 断 发 展 “ 总 体 安 全 框架 ”, 将 使 得 政府 部 门 不 断 提升 信息 系统 的 安全 , 增 
强 与 用 户 之 间 的 关系 。 
6. 拓展 国际 合作 
法 国 将 与 各 国政 府 加 强 信息 交换 ,特别 是 关于 产品 漏洞 信息 方面 。 法 国 还 将 加 强 在 
打击 网 络 犯罪 方面 的 国际 合作 。 文 件 认为 ,与 盟国 之 间 在 网 络 防御 政策 的 合作 是 法 国 的 
基础 。 法 国正 在 仔细 考虑 与 精心 挑选 的 可 信赖 的 合作 伙伴 在 操作 层面 进行 更 加 深入 的 
合作 。 
7. 安全 意识 
文件 认为 关于 信息 安全 政策 的 辩论 对 公众 ,社会 乃至 国家 安全 的 影响 至 关 重要 ,但 法 
尚未 充分 开展 这 方面 的 讨论 。 为 此 ,文件 提出 : 
(1) ANSSI 将 为 国家 有 关 决 策 层 提供 相关 的 辩论 议题 
(2) ANSSI 还 将 为 大 众 及 公司 举行 政策 宣 贯 。 
《法 国 战略 ) 是 法 国政 府 迈 向 国家 网 络 信息 安全 战略 的 第 一 步 。 从 这 个 文件 预 留 的 空 
间 中 可 以 预测 今后 法 国信 息 化 发 展 和 信息 安全 保障 工作 将 不 断 迈 上 新 的 台阶 ,进一步 完 
善 属于 法 国人 自己 的 网 络 信息 安全 学 说 。 
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俄罗斯 作为 前 苏联 解体 后 的 主体 国家 ,在 世界 两 级 格局 中 也 曾 是 发 达 国 家 ,尽管 现在 
的 俄罗斯 以 发 展 中 国家 的 角色 自居 ,但 跻身 或 说 重 回 世 界 强 国 阵营 一 直 是 俄罗斯 国家 战 
略 的 重点 ,因此 其 信息 安全 领域 的 战略 审计 同样 重视 网 络 能 力 、 信 息 通 信 技 术 水 平 在 国际 
社会 的 排名 。 

近 些 年 来 ,俄罗斯 在 面临 传统 威胁 的 同时 ,在 信息 通信 技术 安全 方面 又 面临 新 的 威 
胁 。 例 如 ,外 国 敌 对 势力 利用 信息 基础 设施 等 技术 手段 进行 渗透 ;国际 恐怖 分 子 利用 互联 
网 进行 悉 怖 活动 ;国内 的 犯罪 分 子 利用 计算 机 进行 犯罪 活动 等 。 此 外 ,还 把 信息 对 公民 心 
理 的 影响 和 外 国 媒体 在 俄罗斯 的 无 控制 传播 纳入 到 信息 安全 范畴 。 

为 了 应 对 信息 安全 威胁 ,俄罗斯 在 方针 政策 组织 机 构 法 律 等 方面 采取 措施 ,提高 信 
息 安全 的 保障 能 力 。 

2008 年 ,俄罗斯 联邦 总 统 梅 德 韦杰夫 批准 了 两 份 文件 :《 俄 罗斯 信息 社会 发 展 战略 》 
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和 《确保 俄罗斯 联邦 信息 安全 的 措施 )。 在 这 之 前 ,俄罗斯 政府 还 曾 批准 (为 教育 开发 统一 
信息 环境 (2001 一 2005 年 ) 联 邦 计划 》(2001 年 )《 信 息 技术 用 于 联邦 组 织 机 构 的 概念 》 
(2004 年 ) 以 及 一 项 名 为 (电子 俄罗斯 ) 的 联邦 计划 (2005 年 ) 和 一 项 名 为 (2007 一 2011 年 
国家 技术 基础 ) 的 联邦 计划 (2007 4). 

2009 年 5 月 12 日 , 俄 联邦 总 统 梅 德 韦杰夫 批准 了 《2020 年 前 俄罗斯 国家 安全 战略 》 
第 537 号 文件 [NSSRF2009]。 战 略 的 第 109 款 明确 指出 ,在 实现 安全 战略 过 程 中 ,保障 
免 受信 息 安 全 威胁 ,要 提高 俄罗斯 联邦 信息 通信 系统 和 关键 信息 基础 设施 以 及 高 风险 设 
施 的 安全 性 ,提高 公司 和 个 人 信息 系统 的 保障 水 平 .创建 统一 的 信息 通信 系统 以 支撑 安全 

1, 俄罗斯 信息 安全 纲要 

2000 4 9 H 9 日 生效 的 (俄罗斯 联邦 信息 安全 纲要 }》 是 旨 在 强化 国家 信息 安全 政策 
的 (国家 安全 概念 )(2000 年 1 月 10 日 由 总 统 批准 ) 的 扩展 。 纲 要 的 出 台 旨 在 帮助 俄罗斯 
从 法 律 方法 .技术 和 组 织 方面 为 信息 安全 作出 规定 ,同时 帮助 为 达到 这 样 的 目的 制定 出 
具体 计划 。 纲 要 从 信息 角度 定义 了 国家 利益 ,评价 了 公民 、 社 会 乃至 整个 国家 面临 的 威 
胁 。 纲 要 论述 了 政策 涉及 的 诸多 方面 ,从 数据 保护 个 人 隐私 ,版 权 和 计算 机 滥用 (黑客 攻 
击 ) ,到 国家 机 密 、 访 问 信 息 和 控制 媒体 , 称 得 上 非常 全 面 。 

纲要 把 俄罗斯 的 信息 安全 定义 为 “在 平衡 个 人 、 社 会 和 国家 总 体 利益 的 基础 上 定义 的 
信息 领域 保护 国家 利益 的 状态 ”。 俄 罗斯 把 公民 的 心理 和 国家 信息 系统 同时 视 为 信息 安 
全 概念 不 可 分 割 的 组 成 部 分 。 此 外 ,外 国 新 闻 媒体 在 俄罗斯 无 控制 的 传播 被 看 作 是 对 俄 
罗斯 信息 安全 构成 的 威胁 之 一 ,因此 ,政府 意图 “强化 ”俄罗斯 媒体 的 作用 [JNTA2009]。 

纲要 依照 俄罗斯 联邦 有 关 安 全 的 法 律 闹 述 了 国家 机 密 、 信 息 保护 和 参与 国际 信息 交 
流 等 问题 。 纲 要 共 分 4 章 11 节 , 各 章 的 主要 内 容 如 下 ; 

信息 安全 : 本 章 定义 了 信息 领域 的 俄罗斯 联邦 国家 利益 ,阐明 了 宪法 赋予 的 权利 \ 信 
息 对 国家 政策 的 支持 ,信息 业 的 发 展 以 及 防范 未 经 授权 访问 的 信息 保护 。 本 章 还 确定 了 
俄罗斯 信息 安全 所 受 威胁 的 内 部 和 外 部 来 源 。 纲 要 坦诚 地 承认 ,与 私人 垄断 和 有 组 织 的 
犯罪 一 样 ,政府 的 政策 和 立法 也 会 构成 一 种 威胁 。 富 有 侵略 性 的 外 国 公司 和 国际 铠 怖 分 
子 被 称 为 主要 外 国威 胁 。 在 国内 方面 ,国家 工业 的 关键 性 以 及 正在 完善 中 的 法 律 框架 对 
信息 技术 的 充分 利用 形成 了 一 种 障碍 ,这 在 电子 商务 方面 表现 得 尤为 突出 。 最 后 ,本 章 讨 
论 了 俄罗斯 联邦 的 信息 安全 现状 以 及 改进 的 目标 。 涉 及 国家 机 密 的 数据 的 安全 状况 恶化 
被 确定 为 一 个 主要 问题 。 

确保 信息 安全 的 方法 : 本 章 阐明 了 关键 信息 基础 设施 保护 的 法 律 . 组 织 一 一 技术 和 
经 济 方法 。 此 外 , 它 还 描述 了 信息 安全 在 经 济 .国内 政策 .外 交 政 策 . 科 学 和 技术 .信息 和 
电信 系统 、 国 防 、 执 法 和 紧急 情况 等 诸多 方面 的 特点 。 最 后 ,本 章 介绍 了 信息 安全 领域 的 
际 合作 如 禁止 信息 武器 支持 信息 交流 ,协调 执法 活动 .预防 对 涉 密 信息 的 未 经 授权 访 
问 等 确保 信息 安全 的 国家 政策 的 主要 规定 以 及 需要 优先 执行 的 措施 : 本 章 高 度 概括 地 阅 
明了 从 遵守 宪法 到 支持 新 技术 开发 的 政府 政策 。 本 章 提议 了 有 关 信息 安全 的 规定 ,如 为 
联邦 机 构 拟定 指南 等 。 此 外 ,本 章 还 阐述 了 落实 法 律 规定 、 提 高 国家 领导 的 效率 、 制 定 访 
问 信息 档案 的 计划 ,系统 培训 、 统 一 计算 机 化 和 信息 安全 标准 等 优先 措施 ;确保 信息 安全 
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的 组 织 基 础 : 本 章 描 述 了 信息 安全 系统 的 功能 ,以 及 包括 总 统 、 联 邦 议会 .联邦 理事 会 、. 联 
邦 议会 国家 杜 马 、 俄 罗斯 联邦 政府 、 安 全 理事 会 以 及 其 他 联邦 行政 当局 .总统 委员 会 .司法 
机 构 、 社 会 团体 和 公民 在 内 的 俄罗斯 信息 安全 系统 的 组 织 元 素 和 参与 者 。 

纲要 着 重 强调 的 一 个 方面 是 ,为 信息 安全 创建 一 个 法 律 基础 。《 俄 罗斯 联邦 完 法 从 
《国家 机 密 》《 信 息 、 计 算 机 化 和 信息 保护 )》《 参 与 国际 信息 交流 ) 等 法 律 在 纲要 中 具体 措 
述 。 法 律 工具 构成 了 实现 纲要 所 述 信息 安全 的 三 大 手段 之 一 ,另外 两 个 手段 是 组 织 一 一 
技术 措施 和 经 济 措施 。 

2. 电子 俄罗斯 

“电子 俄罗斯 ”的 概念 最 早出 现在 2001 年 初 ,当时 经 济 发 展 和 贸易 部 在 为 俄罗斯 制定 
截至 2010 年 的 战略 发 展 计划 。 这 个 计划 所 基于 的 理念 是 ,为 了 缩小 经 济 差距 ,必须 发 展 
高 技术 部 门 ,使 其 达到 比 原材料 部 门 更 高 的 生产 水 平 。 如 果 没 有 计算 机 和 强 有 力 的 信息 
和 通信 技术 ,这 一 目标 根本 不 可 能 实现 。 

涉及 联邦 政府 各 部 并 由 电信 和 信息 化 部 (该 部 后 于 2004 年 改名 为 信息 技术 和 通信 
部 ) 负 责 协调 的 (2002 一 2010 年 电子 俄罗斯 ) 是 一 个 核心 IT 计划 , 它 将 为 通过 大 规模 推广 
信息 和 电信 技术 提高 经 济 和 政府 管理 效率 打下 坚实 基础 。 该 计划 还 旨 在 通过 技术 手段 扒 
动 民用 机 构 保 护 公民 限制 信息 访问 的 权利 以 及 增加 培训 专业 人 员 和 合格 用 户 的 机 会 。 

“电子 俄罗斯 ”有 一 个 9 年 规划 期 ,主要 涉及 5 个 重要 方面 : 监管 环境 .机 构 框架 、 互 
联网 基础 设施 .电子 政务 .电子 教育 。 

“电子 俄罗斯 ”的 主要 目标 是 提高 经 济 的 效率 ,改善 公共 部 门 的 管理 ,以 及 通过 应 用 信 
息 和 通信 技术 加 强 自我 管理 。 为 了 达到 这 个 目标 ,必须 完成 以 下 任务 : 制定 有 效 的 ICT 
立法 ;确保 国家 实体 、 机 构 和 公司 之 间 通 过 应 用 先进 ICT 技术 开放 交流 和 互动 ;为 更 广泛 
和 更 高 效 地 把 ICT 应 用 到 经 济 和 社会 生活 之 中 创造 条 件 ; 为 专业 人 员 提 供 最 新 的 计算 机 
培训 ;制定 方案 推动 独立 的 新 闻 媒体 把 ICT 应 用 到 专业 活动 中 ;发 展 电信 和 网 络 基础 设施 ， 
为 公民 、 国 有 组 织 和 教育 机 构 访问 电子 图 书馆 ,档案 、 科 学 技术 信息 数据 库 提供 便利 ;支持 
国家 采购 和 其 他 商业 活动 实现 电子 商务 化 。 

2006 年 ,俄罗斯 联邦 政府 修改 了 这 一 计划 的 部 分 目标 和 任务 。“ 电 子 俄罗斯 ”计划 的 
主要 目标 最 初 仅 限于 通过 在 政府 部 门 使 用 信息 和 电信 技术 以 提高 政府 员工 使 用 IT 的 技 
术 水 平和 改进 政府 为 公民 服务 的 质量 来 提高 政府 行政 管理 的 质量 。 如 今 ,“ 电 子 俄罗斯 ” 
有 了 一 个 主要 针对 电子 政务 问题 的 4 年 规划 期 。 

“电子 俄罗斯 "现在 的 主要 目标 是 通过 应 用 信息 和 通信 技术 提高 公共 部 门 的 管理 效 
率 。 为 了 实现 这 个 目标 ,必须 完成 以 下 任务 : 提出 有 关 在 政府 部 门 使 用 应 用 信息 和 通信 
技术 的 标准 和 建议 ;通过 信息 和 通信 技术 以 及 政府 部 门 信息 系统 的 集成 提供 不 同 部 门 之 
间 的 有 效 互动 ;应 用 控制 政府 部 门 活动 的 信息 系统 ;开发 软件 和 技术 解决 方案 ,用 以 支持 
政府 部 门 的 活动 ;监督 计划 的 落实 。 

“电子 俄罗斯 计划 的 地 区 性 分 支 之 一 是 “电子 莫斯科 ?城市 计划 。 这 项 宣布 于 2002 年 
12 月 24 日 的 计划 旨 在 强化 莫斯科 作为 俄罗斯 信息 业 中 心 的 角色 ,该 计划 建立 在 该 市 强 
大 的 电信 基础 设施 一 一 "莫斯科 光纤 网 "上 。“ 电 子 莫斯科 ”提出 的 问题 包括 为 信息 社会 构 
建 标准 化 和 法 制 化 基础 ,提高 市 政 管理 的 水 平 并 实现 电子 政务 ,发展 城市 经 济 并 克服 本 市 
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的 信息 不 平等 ,构筑 具有 高 度 互 用 性 的 框架 ,将 市 政 当 局 所 有 现行 ICT 项 目 融 为 一 个 
整体 。 

3. 国际 合作 

国际 合作 是 俄罗斯 联邦 信息 安全 保护 领域 的 一 大 重要 成 分 。 俄 罗斯 在 这 方面 的 国际 
合作 有 两 个 独 有 的 特点 : 争夺 技术 和 信息 资源 以 及 称雄 市 场 的 国际 竞争 愈演愈烈 ;世界 
列强 已 经 取得 越 来 越 大 的 技术 领先 优势 ,这 使 它们 具有 创造 “信息 武器 ”的 潜力 。 俄 罗斯 
极为 关注 这 种 发 展 状况 ,因为 这 会 在 信息 领域 引发 一 轮 新 的 军备 竞赛 ,加 大 外 国情 报 机 构 
通过 特务 和 利用 全 球 信息 基础 设施 等 技术 手段 渗透 俄罗斯 的 威胁 。 因 此 ,俄罗斯 联邦 信 
息 安 全 领域 的 国际 合作 主要 涉及 以 下 方面 : 禁止 发 展 . 扩 散 和 应 用 “信息 武器 ”; 确 保 国 际 
信息 交流 的 安全 ,其 中 包括 通过 国家 电信 渠道 传送 的 信息 的 安全 ;在 世界 范围 内 协调 执法 
机 构 的 活动 ,开展 反 计 算 机 犯罪 的 斗争 ;禁止 未 经 授权 访问 国际 银行 .电信 网 络 和 信息 支 
持 系统 中 赖 以 维持 全 球 贸易 的 保密 信息 ;与 国际 执法 组 织 共享 信息 ,打击 有 组 织 的 跨国 犯 
罪 . 国 际 恐 怖 主义 、 麻 醇 品 和 精神 药品 的 非法 交易 .武器 和 核燃料 的 非法 交易 和 人 口 贩卖 ， 
俄罗斯 积极 参加 活跃 在 信息 安全 领域 的 所 有 国际 组 织 , 其 中 包括 标准 化 和 认证 组 织 。 

根据 2003 年 12 月 8 日 联合 国 大 会 第 58/32 号 决议 ,一 个 信息 安全 联合 专家 组 成 立 ， 
由 俄罗斯 的 一 位 代表 担任 组 长 。 该 联合 专家 组 由 来 自 15 个 国家 的 代表 组 成 。 此 外 , 俄 罗 
斯 政府 还 与 上 海 合 作 组 织 (Shanghai Cooperation Organisation,SCO) 成 员 国 和 集体 安全 
条 约 组 织 (Collective Security Treaty Organization,CSTO) 成 员 国 在 信息 安全 领域 建立 
了 合作 伙伴 关系 。 


372 俄 美 ICT 安 全 战略 对 比 


俄罗斯 和 美国 是 当今 国际 政治 的 核心 成 员 ,在 网 络 空间 领域 也 是 重要 的 利害 关系 人 。 
但 是 双方 因为 语言 .国情 和 文化 背景 等 等 各 方面 的 不 同 ,自然 对 网 络 的 理解 不 同 ,对 使 用 
网 络 的 目的 方式 以 及 欲 达 之 效果 也 不 同 。 于 是 ,找到 美 俄 达 成 共识 的 相关 要 素 与 适当 路 
径 , 才 能 够 为 制定 有 效 的 国际 网 络 行为 准则 奠定 基础 。2011 年 , 美 俄 相关 机 构 以 “第 二 轨 
道外 交 ” 的 方式 对 有 关 网 络 安全 的 20 个 基础 性 概念 进行 了 界定 及 解释 ,并 将 其 视 作 两 国 
间 此 类 合作 的 有 效 开端 。 

遗憾 的 是 ,这 次 互动 起 步 就 不 顺利 ,双方 在 多 个 概念 上 的 差异 与 分 歧 陷 和 僵局。 首先 
是 战略 “标的 ”的 确定 , 俄 方 选择 “信息 安全 ”, 包 含 信息 的 各 个 方面 和 所 有 形式 ,而 不 能 仅 
限于 作为 信息 载体 “次 领域 ”的 网 络 。 但 是 美方 强调 网 络 所 包含 的 只 是 “数据 ”, 所 以 只 能 
在 网 络 空间 的 框架 内 讨论 “网 络 安全 ”。 两 国 还 在 “网 络 冲突 "和 “网 络 战 争 "等 等 概念 上 存 
在 理解 上 的 差异 。 英 语 中 的 网 络 冲突 意 指 (民族 国家 ) 或 有 组 织 团体 之 间或 多 个 (民族 ) 国 
家 或 有 组 织 团体 内 部 因 不 受 欢 迎 的 网 络 攻击 引发 报复 行为 而 形成 的 紧张 局 面 。 但 是 俄语 
解释 为 国家 或 有 组 织 的 集团 和 组 织 内 部 的 紧张 局 面 ,是 由 于 敌对 的 (不 受 欢 迎 的 ) 网 络 攻 
击 行为 激发 (导致 ,使 产生 ) 的 反应 。 二 者 区 别 在 于 : (1) 英语 的 “国家 ” 指 代 具 有 民族 性 ， 
而 俄语 没有 此 语意 ; (2) 俄 语 拿 * 敌 对 的 ”来 对 应 英语 中 的 “不 受 欢迎 的 ”;(3) 英 语 的 “ 报 
复 ” 一 词 ,俄语 界定 时 候 也 用 了 “不 受 欢 迎 的 回答 ”来 对 应 。 类 似 于 上 述 的 理解 偏差 在 20 
个 概念 中 还 有 很 多 ,无 论 这 些 不 同 是 因为 两 种 语言 之 间 转 换 的 必然 存在 ,还 是 美 俄 双方 观 
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念 上 的 分 歧 , 这 一 尝试 总 是 为 启动 构建 国际 网 络 安全 规范 做 出 巨大 贡献 。 

俄罗斯 作为 前 苏联 解体 后 的 主体 国家 ,在 世界 两 极 格局 中 也 曾 是 发 达 国 家 ,尽管 现在 
的 俄罗斯 以 发 展 中 国家 角色 自居 ,但 跻身 或 说 重 回 世 界 强 国 阵营 一 直 是 俄罗斯 国家 战略 
目标 的 重点 ,因此 其 信息 安全 领域 的 战略 设计 同样 重视 网 络 能 力 、 信 息 技术 水 平 在 国际 社 
会 的 排名 。 另 一 个 方面 ,两 极 时 期 的 美 苏 争霸 留 给 俄罗斯 的 依旧 是 美 俄 关系 的 对 抗 和 意 
识 形态 的 冲突 。 从 现实 主义 的 角度 分 析 , 美 俄 关系 的 恶化 ,势必 带 来 军事 上 的 对 上 峙 ,加 强 
军备 欧 赛 是 后 果 之 一 。 而 美国 将 网 络 空间 的 防卫 力量 和 传统 军事 进行 关联 ,俄罗斯 信息 
技术 的 发 展 完全 可 能 被 美国 认为 是 军备 竞赛 的 手段 和 措施 ,这 种 判断 会 反作用 于 美 俄 关 
系 走向 异常 ,强烈 影响 国际 秩序 的 稳定 和 发 展 。 美 俄 关系 变化 将 直接 反作用 于 中 俄 ,中 美 
关系 ,会 影响 中 国 战略 发 展 机 遇 期 的 持续 ,关系 到 中 国 地 缘 政 治 环境 、 能 源 环境 和 外 交 环 
境 , 需 要 密切 关注 。 


3.8 澳大利亚 ICT 供应 链 安全 战略 


澳大利亚 是 世界 上 最 早 制定 互联 网 管理 法 规 的 国家 之 一 。 澳 大 利 亚 政府 十 分 重视 国 
家 ICT 基础 设施 的 保护 、 网 络 身份 和 隐私 的 保护 以 及 灾难 恢复 能 力 的 建设 ,建设 有 严密 
的 安全 系统 和 防范 措施 ,注重 调动 全 社会 的 积极 参与 注重 信息 安全 测评 体系 建设 \ 注 重 
际 安全 合作 。 
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在 最 新 的 (网 络 安全 战略 ) 出 台 之 前 ,澳大利亚 政府 已 经 在 ICT 安全 领域 进行 了 一 系 
列 部 署 ,制定 并 采取 了 一 系列 的 政策 和 措施 。 

1999 年 ,澳大利亚 政府 发 布 保护 国家 信息 基础 策略 ,采取 五 点 策略 保护 国家 信息 基 
础 设施 。 

2000 年 ,澳大利亚 政府 发 布 了 信息 安全 风险 管理 指南 ,为 信息 安全 风险 管理 过 程 的 
建立 和 实施 提供 通用 指南 。 

2003 年 ,澳大利亚 建立 关键 基础 设施 保护 计划 ,加 强 ICT 关键 基础 保护 。 

2006 年 ,澳大利亚 通信 与 媒体 管理 局 (Australian Communications and Media 
Authority, ACMA) 制 定 澳大利亚 互联 网 计划 ,帮助 用 户 解决 “僵尸 ”计算 机 问题 。 

2007 年 ,澳大利亚 政府 理事 会 开始 制定 和 实施 国家 网 络 身份 安全 战略 ,加 强 公 民 网 
络 身份 的 安全 性 ,保护 个 人 身份 。 

2008 年 ,澳大利亚 政府 承诺 在 四 年 内 斥资 1. 258 亿美 元 施行 全 面 的 网 络 安全 计划 ， 
以 对 抗 网 上 风险 ,帮助 儿童 父母 和 教育 工作 者 保护 未 成 年 人 免 受 不 健康 信息 侵扰 。 同 年 ， 
澳 总 理 在 向 国会 提交 的 (国家 安全 声明 )LNSS2008] 中 提出 ,网 络 威胁 是 澳大利亚 面临 的 
头等 国家 安全 问题 之 一 。 

2009 年 7 月 ,澳大利亚 政府 发 布 了 《澳大利亚 数字 经 济 未 来 发 展 方向 ) 报 告 
[ADEFD2009], 认 为 网 络 信息 安全 是 其 实现 为 所 有 公民 提供 最 大 限度 从 数字 经 济 中 获 益 
的 目标 的 关键 因素 。 
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2009 年 11 月 ,为 进一步 加 强 网 络 和 信息 安全 ,澳大利亚 政府 出 台 了 《网 络 安全 战略 》 
[AG2009]。 

2010 年 ,澳大利亚 政府 发 布 (ICT 可 持续 发 展 计划 2010 一 2015), 旨 在 帮助 财务 管理 
和 问 责 法 案 1997 机 构 ,使 其 能 够 适应 政府 ICT 的 使 用 的 海外 可 持续 发 展 议程 。 通 过 关 
注 ICT 设备 的 采购 ,安装 .维护 ,使 用 和 处 置 ,政府 的 目标 是 更 有 效 地 利用 ICT 资源 ,提高 
效率 ,提高 生产 率 ,并 降低 其 ICT 业务 的 环境 影响 。 该 计划 确定 了 ICT 产品 和 服务 的 政 
府 采 购 适 用 标准 ,并 采取 措施 提高 ICT 环境 绩效 ,特别 是 在 能 源 效率 方面 。ICT 可 持续 
发 展 计划 的 另 一 个 重点 是 政府 机 构 有 效 利 用 ICT 技术 ,促进 政府 ,行业 和 社会 各 界 进行 
更 多 的 可 持续 实践 ,以 保障 整个 澳大利亚 经 济 和 社会 效益 。 

2013 年 1 月 23 日 ,澳大利亚 政府 发 布 其 首 份 (国家 安全 战略 江 SAN2013] ,其 战略 目 
标 中 明确 指出 ,要 加 强 澳大利亚 的 人 员 资产、 基础 设施 和 机 构 的 弹性 。 具 体 包括 加 强 主 
要 部 门 的 信息 共享 ,更 有 效 地 整合 国家 安全 、 社 会 和 经 济 政策 ,加 强 各 国政 府 间 合作 并 与 
私营 , 非 营 利 机构 和 社会 各 界 一 起 应 对 潜在 攻击 ,与 国家 关键 基础 设施 团体 建立 伙伴 关 
系 等 。 
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2009 年 澳大利亚 的 (网 络 安 全 战略 ) 分 析 了 澳大利亚 ICT 领域 面临 的 网 络 安全 挑战 ， 
指出 澳大利亚 的 国家 安全 经济 繁荣 和 社会 安康 极 大 地 取决 于 信息 和 通信 技术 (ICT) 的 
可 用 性 ,完整 性 和 保密 性 ,明确 提出 澳 政府 网 络 安 全 政策 的 愿景 是 维护 一 个 安全 ,恢复 力 
强 , 可 信 的 电子 运行 环境 ,以 支持 澳大利亚 的 国家 安全 ,经 济 的 收益 最 大 化 。 
战略 认为 澳 政府 网 络 安全 政策 制定 应 基于 以 下 六 项 指导 原则 : 
网 络 安全 复杂 性 需要 国家 强 有 力 的 领导 。 
所 有 用 户 应 该 共 担 责任 ,采取 合理 步骤 来 加 强 自己 的 系统 安全 ,并 有 责任 尊重 
人 的 信息 和 系统 。 
澳 各 级 政府 .私营 部 门 以 及 社会 团体 之 间 要 形成 合作 伙伴 关系 。 
鉴于 互联 网 跨国 境 的 本 质 ,澳大利亚 应 积极 主动 ,多 层面 地 参与 网 络 安全 领域 的 
国际 协作 。 
所 有 连接 互联 网 的 系统 都 具有 潜在 的 脆弱 性 ,并 且 网 络 攻击 可 能 难以 检测 ,必须 
采取 基于 风险 的 方法 评估 网 络 安 全 。 
在 制定 网 络 安 全 政策 时 ,除了 考虑 加 强 个 人 和 整体 的 安全 ,还 应 注意 保护 澳 大 利 
亚 人 民 的 隐私 权 和 其 他 基本 的 价值 观 。 
《网 络 安全 战略 ) 提 出 了 澳大利亚 政府 网 络 安全 政策 的 关键 目标 ,并 阐述 了 为 实现 这 
些 目标 而 确定 的 战略 重点 。 澳 大 利 亚 政府 网 络 安全 政策 提出 三 项 关键 目标 。 
"目标 一 : 让 澳大利亚 所 有 公民 都 意识 到 网 络 风险 ,确保 其 计算 机 安全 ,并 采取 措 
施 保 护 自己 的 网 络 身份 .隐私 和 资产 。 

© 目标 二 : 澳大利亚 各 个 行业 可 使 用 安全 和 恢复 力 强 的 信息 与 通信 技术 ,加 强 供应 
链 管 理 ,来 保护 其 运营 的 安全 ,以 及 用 户 的 网 络 身份 和 隐私 。 

。 目标 三 : 澳大利亚 政府 确保 其 信息 和 通信 技术 是 安全 和 恢复 力 强 的 ,能 对 搞 


他 


as, 
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风险 。 

基于 上 述 三 项 关键 目标 ,战略 提出 7 个 优先 项 。 

(1) 威胁 意识 与 响应 一 一 提高 探测 分析、 消减 和 响应 网 络 威胁 的 能 力 , 重 点 关注 政 
府 ,关键 基础 设施 和 关系 国家 系统 利益 的 其 他 系统 。 

具体 措施 包括 : 在 国防 部 建立 网 络 安全 运行 中 心 (CSOC) ,提供 24X7 式 网 络 安全 情 
境 感知 能 力 , 协 调 对 网 络 安全 事件 的 响应 ;建立 新 的 国家 CER_T, 共 享 信息 ,加 强 政府 与 
私营 部 门 间 在 应 对 网 络 安全 威胁 时 的 有 效 协调 ;积极 参与 并 推动 国内 、 国 际 政府 与 企业 内 
部 及 政府 与 企业 之 间 可 信 、 及 时 的 信息 共享 ,确保 网 络 安全 情境 感知 能 力 的 维护 和 对 在 线 
威胁 的 全 球 一 致 响应 ;更 新 网 络 安全 风险 管理 计划 ,提出 国家 重大 网 络 安全 事件 的 响应 部 
署 纲要 ,包括 各 州 .各 区 以 及 私营 部 门 的 协调 合作 ;指导 开展 网 络 安全 演习 ,以 测试 事件 响 
应 部 署 的 有 效 性 ,包括 与 美国 合作 开展 “网 络 风暴 ”系列 演习 。 

(2) 文化 变革 一 一 向 澳大利亚 全 民 进 行 在 线 自我 保护 的 教育 ,为 他 们 提供 信息 和 实 
践 工具 ,增强 其 信心 。 

具体 措施 包括 : 为 家 庭 用 户 和 小 型 企业 建立 权威 的 网 络 安全 知识 网 站 ;建立 澳 大 利 
亚 CERT ,确保 澳大利亚 网 络 用 户 能 够 获取 关于 网 络 安全 威胁 .系统 安全 漏洞 以 及 如 何 更 
好 地 保护 信息 技术 环境 方面 的 信息 ;提供 实践 工具 ;在 澳大利亚 中 小 学 开展 网 络 安全 的 单 
元 课程 教育 ;与 企业 ,用 户 群体 ,社会 组 织 等 伙伴 一 起 ,继续 实施 “网 络 安全 意识 周 ” 计 划 ; 
研究 如 何 将 各 种 网 上 风险 ,包括 网 络 安 全 、 身 份 安全 、 网 上 诈骗 信息 有 效 地 告知 并 教育 互 
联网 用 户 。 

G) 政 企 合作 一 一 与 企业 伙伴 共同 推动 提升 基础 设施 、 网 络 、 产 品 与 服务 的 安全 性 与 
恢复 力 。 

具体 措施 包括 : 通过 CERT 加 强 与 私营 部 门 的 互信 伙伴 关系 ,共享 网 络 威胁 脆弱 性 
及 其 潜在 后 果 方 敏感 信息 ;推动 商务 网 络 企业 提升 网 络 安全 意识 ,识别 网 络 威胁 和 脆弱 
性 ,采取 适当 的 风险 消减 策略 ;通过 关键 基础 设施 可 信 信 息 共享 网 (The Trusted 
Information Sharing Network for Critical Infrastructure Resilience, TISN) 推 动 企业 提升 
网 络 安全 和 关键 基础 设施 保护 的 最 佳 事 件 ;通过 实施 关键 基础 设施 保护 建 模 与 分 析 (The 
Critical Infrastructure Protection Modelling and Analysis, CIPMA) 计 划 , 为 企业 和 政府 
提供 世界 领先 的 计算 机 建 模 能 力 ; 通 过 与 国际 政府 和 教学 机 构 的 协作 ,为 企业 代表 创造 教 
学 和 培训 机 会 。 包 括 在 工业 控制 领域 关键 系统 相关 工作 的 人 员 ; 与 澳大利亚 标准 协会 
(Standards Australia) 和 其 他 企业 实体 共同 制定 和 推广 最 佳 网 络 安 全 实践 标准 ;确保 安全 
问题 在 澳大利亚 国家 宽带 网 络 的 设计 和 运营 阶段 就 进行 考虑 和 处 理 。 

(4) 政府 系统 一 一 树立 政府 ICT 系统 (包括 与 政府 进行 网 上 交易 的 相关 系统 ) 保 护 的 
最 佳 实践 。 

具体 措施 包括 : 研究 降低 澳 政府 网 络 网 关 数 量 的 途径 ,将 实际 数量 降 到 最 低 , 以 便 将 
高 效 性 、 可 信 性 和 安全 性 最 大 化 ;建立 更 有 效 的 跨 政府 部 门 最 低 安全 标准 ,要 求 所 有 主要 
政府 部 门 的 ICT 项 目 开展 网 络 安全 评估 ;与 各 州 . 各 地 方 ,其 他 关键 利益 相关 者 共同 促进 
政府 系统 的 有 效 安全 保障 ;对 (澳大利亚 政府 防护 安全 手册 》(Australian Government's 
Protective Security Manual) 进 行 评估 ,确保 其 信息 安全 政策 和 标准 能 够 与 技术 发 展 保持 
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同步 并 能 反映 国际 最 佳 实践 。 


O 国际 参与 推动 形成 一 个 安全 可 信 、 可 恢复 且 能 为 澳大利亚 国家 利益 提供 支持 的 
全 球 ICT 供应 链 环境 。 

具体 措施 包括 : 与 盟友 或 共识 国家 就 网 络 安全 合作 达成 双边 或 多 边 协议 ;建立 区 域 
论坛 ,重点 关注 区 域内 部 的 能 力 建设 计划 ;通过 国际 组 织 退 工 国际 最 佳 实践 ,发 展 和 形成 
一 种 协调 的 全 球 路 径 以 对 抗 网 络 安全 威胁 ;制定 一 项 国际 参与 战略 ,明确 界定 和 描述 澳 大 
利 亚 在 网 络 安全 与 社会 福利 方面 的 国家 利益 和 优先 任务 。 

(6) 立法 与 执法 一 一 维护 有 效 的 立法 框架 和 执法 能 力 ,依法 治理 网 络 犯罪 。 

具体 措施 包括 : 为 安全 和 执法 机 构 提供 额外 资源 ,增强 打击 网 络 犯 罪 和 其 他 网 络 安 
全 威胁 的 行动 能 力 ;确保 网 络 安全 与 打击 网 络 犯罪 的 执法 工作 之 间 的 有 效 联结 ;与 各 州 和 
地 方 政府 合作 ,确保 澳大利亚 有 关 法 律 能 够 与 技术 和 犯罪 行为 的 发 展 保持 同步 ;向 澳 大 利 
亚 法 律 专业 人 士 提供 必要 程度 的 技术 支持 和 对 有 效 执行 相关 法 律 的 充分 理解 ;促进 澳 大 
利 亚 网 络 安全 的 法 律 框架 与 司法 权限 相 协调 ,在 国际 上 推动 信息 共享 和 跨 境 执法 合作 。 

(7) 知识 技能 与 创新 一 一 推动 成 熟 网 络 安全 人 才 的 发 展 ,研发 创新 性 的 安全 解决 
方案 。 

具体 措施 包括 : 实施 招募 和 保留 策略 ,确保 专业 技术 人 员 在 政府 机 构 的 充分 发 展 ; 通 
过 一 些 像 * 国 家 安全 项 目 研究 支持 ”这 样 的 项 目 , 为 网 络 安全 研发 活动 提供 目标 明确 的 支 
持 ; 每 年 设 定 一 套 研发 优先 任务 ,并 广泛 向 科学 与 创新 共同 体 告知 哪些 优先 工作 符合 政府 
网 络 安 全 政策 要 求 ; 本 工作 将 通过 澳 政 府 的 “国家 安全 科学 与 创新 战略 ”推动 实施 ,该 战略 
确定 网 络 安全 提升 澳大利亚 国家 安全 的 12 个 科学 与 创新 优先 领域 之 一 。 


3.9 各国 ICT 供应 链 安 全 战略 对 比 


纵 观 各 国 的 与 ICT 供应 链 相关 的 战略 ,凸显 出 以 下 几 个 共同 特点 。 提 升 战略 认识 ， 
赋予 网 络 空间 或 信息 通信 供应 链 以 国家 战略 意义 ,在 实质 上 确定 了 信息 通信 供应 链 安 全 
对 于 维护 国家 安全 利益 的 直观 重要 性 。 实 行内 部 整合 ,强调 通过 政治 ,军事 、 经 济 、 执 法 、 
外 交 、 技 术 等 各 种 力量 和 手段 保护 网 络 空间 安全 ;强调 部 门 之 间 的 集中 整合 力量 配合 , 公 
共 部 门 和 私营 部 门 的 合作 ,以 及 所 有 利益 相关 方 的 合作 。 强 化 技术 支撑 ,重视 技术 体系 的 
建设 ,突出 确保 政府 网 络 、 国 防 网 络 及 关键 信息 基础 设施 安全 这 一 “ 保 核心 ,保重 点 、 保 要 
害 ” 的 战略 思想 。 注 重 自主 可 控 , 强 调 保证 信息 技术 全 球 供应 链 的 安全 。 倡 导 国 际 合作 ， 
积极 推动 国际 合作 并 谋求 制定 信息 通信 供应 链 的 国际 规则 和 规范 。 各 国 战略 文件 均 不 同 
程度 地 从 战略 认识 .组织 结构 .能力 构建 安全 保障 、 国 际 合作 、 管 理 理念 等 多 个 不 同 层面 
表达 了 对 维护 国家 信息 通信 供应 链 安全 的 愿景 。 

细 览 各 国 战 略 , 从 总 体内 容 结构 上 看 也 大 有 相似 之 势 。 一 是 各 国 战略 都 立足 与 本 国 
信息 技术 发 展 水 平 ,对 本 国 网 络 空间 和 信息 通信 供应 链 当 前 态势 进行 基础 调研 和 环境 分 
析 ,其 重点 无 外 乎 是 对 当前 的 网 络 威胁 走向 和 信息 环境 未 来 的 前 景 进行 判 断 。 在 此 基础 
上 界定 本 国 网 络 安全 /信息 安全 建设 的 基础 。 二 是 各 国 战略 都 将 保护 本 国 关键 基础 设施 
作为 安全 第 一 要 务 ,将 其 作为 保障 国家 政治 稳定 和 经 济 发 展 的 基础 , 视 为 国家 根本 利益 的 
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维护 和 保障 。 第 三 ,战略 目标 明确 。 根 据 各 国 战略 文件 中 对 于 网 络 安全 建设 目标 的 表述 ， 
基本 可 以 归纳 为 : 建设 一 个 “开放 ,平等 .安全 ,健康 ”的 网 络 空间 环境 ,抵制 网 络 犯罪 .网 
络 攻击 等 国际 性 网 络 危 害 行为 。 各 国 通过 各 自 阶 段 目 标的 安排 设置 进度 ,期 待 最 终 实 现 
这 一 国家 战略 目标 。 第 四 ,世界 各 国都 普遍 认识 到 ,在 网 络 空间 这 个 或 虚 或 实 的 领域 确实 
需要 秩序 和 管理 ,各 个 国家 都 在 呼吁 并 寻求 国际 合作 和 全 球 治理 的 途径 与 方法 。 

当然 ,由 于 各 国 的 国情 不 同 ,国内 信息 化 程度 也 有 差别 ,所 持 有 的 信息 技术 优势 又 不 尽 
相同 ,因此 各 国 战略 的 重点 迎 然 各 异 。 首 先 ,以 美 俄 为 代表 的 两 个 信息 大 国 在 国际 网 络 领 域 
的 讨论 “起 点 "上 存在 分 歧 。 美 国 是 互联 网 技术 的 领跑 者 ,自然 也 是 网 络 技 术 相关 概念 的 创 
造 者 ,比如 网 络 空间 、 网 络 对 抗 等 。 而 这 些 英 语 的 新 创 词汇 ,必然 会 导致 不 同 语言 之 间 缺 乏 
“自然 等 值 体 "与 之 对 应 ,出 现 理解 上 的 差异 。 美 国 将 “网 络 空间 "解读 为 “支撑 我 们 日 常 通信 
的 相互 依存 的 信息 技术 组 件 ,互联 网 是 网 络 空间 的 一 部 分 ”很 明显 ,美国 有 着 互联 网 技术 和 
资源 优势 ,更 愿意 将 相关 的 设施 ,技术 纳入 战略 管束 之 内 ,因此 美国 对 “信息 ”的 解读 更 偏重 
“物质 性 ”一 一 即 网 络 所 包含 的 是 “数据 ”, 于 是 倾向 于 把 战争 对 象 界定 为 “网 络 安全 ”。 

但 是 ,在 此 问题 上 俄 方 坚持 认为 讨论 的 起 点 应 当 是 “信息 安全 ”。 俄 方 认为 这 样 能 够 
涵盖 信息 的 各 个 方面 和 所 有 形式 ,而 不 应 仅 限于 只 规划 “作为 信息 载体 “次 领域 "的 网 络 ”。 
因此 ,俄罗斯 为 战略 定名 为 (俄罗斯 联邦 国家 “信息 社会 "纲要 》。 俄 方 强调 ,信息 包括 经 过 
加 工 和 未 经 加 工 的 资料 ;网 络 是 由 人 类 “加工 ?而 成 的 ,这 一 本 质 特征 也 就 决定 了 存在 于 网 
络 中 的 数据 同人 脑 以 及 书籍 .文献 中 的 资料 一 样 ,都 是 信息 ,所 以 应 当 在 “信息 安全 ”的 框 
架 内 加 以 讨论 。 在 战略 题名 中 出 现 “ 信 息 ” 而 不 是 “网 络 空间 ” 的 法 国 既 主 张 通过 互联 网 向 
意识 形态 不 同 的 国家 推广 “民主 ”“ 自 由 ”的 西方 价值 ,又 提出 “文明 网 络 ” 防 范 美 国 通过 
《网 络 可 信 身份 国 家 战略 ) 导 致 的 “同化 ”。 可 见 法 国 战略 的 “独立 性 ”是 基于 其 技术 上 的 先 
进 性 和 对 国际 治理 主导 权 的 期 待 ,因此 法 国 式 战略 与 美 战略 故意 有 所 区 别 也 体现 出 其 对 
美国 战略 的 警惕 。 

其 次 ,各 国 战略 宣 拆 内容 也 体现 了 这 些 国家 参与 全 球 网 络 空间 战略 博弈 的 不 同 立场 。 
对 于 美国 的 传统 盟友 而 言 ,英国 ,澳大利亚 ,加 拿 大 的 战略 中 体现 了 与 美国 密切 合作 的 主 
体 思路 ,还 将 网 络 空间 安全 防御 内 容 添加 到 本 国 与 美国 传统 的 军事 合作 协议 中 ,如 ( 澳 新 
美 安全 条 约 )。 至 于 欧盟 国家 , 虽 在 网 络 防御 领域 与 美国 合作 密切 , 却 未 保持 整体 上 一 致 。 
其 合作 的 一 面体 现在 2010 年 创建 的 “欧美 网 络 安全 与 网 络 犯 罪 工 作 组 ”, 欧 盟 美国 联手 打 
击 网 络 犯 罪 , 并 借助 北约 平台 与 美国 共同 维护 网 络 安全 ,形成 对 俄罗斯 的 防范 性 遏制 。 其 
“不 一 致 的 方面 却 在 深化 ,欧盟 倾向 于 选择 包容 性 广 的 全 球 治理 模式 ,多 次 建议 美国 让 出 
对 互联 网 域名 管理 权 的 独揽 ,尽管 美国 通过 外 交手 段 化 解 了 这 一 欧美 争议 焦点 ,但 并 不 能 
从 根源 上 打消 欧盟 的 顾忌 。 法 国力 主 向 全 球 推广 自己 的 互联 网 管理 理念 ,期 待 带领 欧盟 
摆脱 对 美国 技术 的 依赖 ,打破 美国 互联 网 企业 的 垄断 地 位 。 其 “独立 ”战略 透露 出 其 对 全 
球 网 络 治理 主导 地 位 的 凯 饥 ,因此 推断 ,法 国 虽 明言 发 展 重点 是 网 络 防御 ,但 其 信息 技术 
的 研发 趋势 必 是 进攻 型 技术 导向 。 

青 次 ,各 国 战略 的 公开 程度 各 有 不 同 。 比 如 美国 “在 关键 基础 设施 的 保护 ”的 措施 面 
讳 莫如 深 , 只 是 明确 表示 “采取 积极 防御 ,更 加 有 效 地 阻止 和 击败 对 国防 网 络 信息 系统 的 
攻击 人 侵 ”。 英 国法 国 、 德 国 等 国 战略 的 公开 多 是 追随 于 此 。 这 类 战略 篇 幅 相 较 简短 ,都 
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是 纲领 性 条 款 , 没 有 实践 性 内 容 , 由 此 推 之 ,这 些 国家 在 ICT 供应 链 安全 方面 应 该 还 有 更 
为 细致 的 未 公开 计划 或 措施 。 

最 后 ,各 国 战略 都 强调 “防御 和 保护 ”, 但 明显 有 “进攻 型 "和 “应 对 型 "之 分 。“ 进 攻 型 ” 
以 美国 为 最 , 依 借 其 本 身 在 信息 技术 上 的 垄断 和 对 国际 网 络 资源 的 优势 占有 ,美国 在 (网 
络 空间 军事 行动 战略 》)《 网 络 空间 国际 战略 ) 中 提出 “美国 将 使 用 一 切 必要 手段 防御 至 关 
重要 的 网 络 资 产 , 美 国保 留 诉 诸 武 力 的 权力 ”。 与 美国 不 同 ,其 他 国家 则 相对 弱势 ,但 法 英 
德 日 等 信息 技术 发 达 国家 引领 意图 较 强 , 偏 向 于 前 者 ,其 他 国家 更 侧重 防护 ,偏向 后 者 。 

通过 各 国 战略 对 比分 析 , 可 以 看 到 双边 和 多 边关 系 之 间 的 微妙 变化 和 更 综合 层面 的 
问题 。 可 见 各国 最 共同 的 关注 重点 还 是 在 “对 本 国 基础 设施 的 保护 ”一 一 各 国共 同 认 为 关 
键 基础 设施 一 旦 遭 到 破坏 ,会 对 国家 产生 难以 估量 的 重大 影响 和 损失 。 

当前 ,我 国 面临 的 ICT 供应 链 安全 形势 十 分 严峻 ,一 方面 是 在 信息 安全 域 , 别 国 给 我 
们 施加 的 压力 越 来 越 大 ,我 国 面临 的 来 自 国外 的 网 络 攻击 不 断 增多 ; 另 一 方面 ,我 们 的 工 
业 基 础 设施 比较 落后 ,自主 可 控 的 安全 保障 能 力 不 足 ,国家 针对 信息 通信 供应 链 安全 战略 
和 全 局 统筹 的 机 制 还 没有 形成 。 因 此 ,加 快 推进 信息 化 建设 ,建立 健全 ICT 供应 链 安 全 
保障 体系 ,加 强 统筹 协调 和 项 层 设计 ,切实 增强 供应 链 安全 保障 能 力 ,维护 国家 安全 是 时 
代 对 我 们 提出 的 要 务 和 赋予 的 使 命 。 在 未 来 ICT 供应 链 安全 发 展 战略 布局 中 ,我 们 还 要 
不 断 地 借鉴 和 学 习 , 对 世界 各 国 战略 内 容 进行 全 局 把 握 和 深入 分 析 ,客观 全 面 地 掌握 国际 
ICT 供应 链 安全 态势 特点 和 趋势 ,做 好 本 国 ICT 供应 链 管理 ,保障 我 国 的 供应 链 安全 。 
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如 今 ICT 供应 链 面 临 着 各 种 各 样 的 威胁 , 某 些 威胁 的 破坏 性 是 巨大 的 ,甚至 是 无 法 
估量 的 ,相关 组 织 和 机 构 有 必要 采取 有 效 的 应 对 措施 来 消除 或 者 最 大 限度 地 减少 ICT 供 
应 链 安 全 风险 。 本 章 总 结 了 国际 上 最 新 的 供应 链 安全 模型 并 阐述 了 各 个 模型 在 保护 ICT 
供应 链 安全 领域 的 应 用 ,包括 供应 链 运作 参考 模型 (Supply Chain Operations Reference 
model, SCOR) ICT 供应 链 确保 参考 模型 (Cyber Supply Chain Assurance Reference 
Model) . 普 华 永 道 -供应 链 安全 维度 模型 (Pricewaterhousecoopers-Supply Chain Security 
dimension model), NIST 系统 开发 生命 周期 模型 (System Development Life Cycle, 
SDLC) . 达 沃 斯 -供应 链 和 运输 风险 模型 (Davos-Supply Chain and Transport Risk 
Model) ICT 供应 链 风险 管理 集群 框架 (The ICT SCRM Community Framework) ,为 相 
关 组 织 机 构 提 供 了 ICT 供应 链 风险 管理 的 工具 。 

供应 链 运作 参考 模型 (SCOR) 是 由 国际 供应 链 协会 (Supply-Chain Council, SCC) JF 
发 并 授权 的 供应 链 管理 方法 。 它 是 第 一 个 标准 的 供应 链 流 程 参考 模型 ,是 涵盖 了 所 有 行 
业 的 供应 链 的 诊断 工具 。 它 能 使 企业 间 准 确 地 交流 供应 链 问题 ,客观 地 评估 其 性 能 ,确定 
性 能 改进 的 目标 ,并 影响 今后 供应 链 管 理 软件 的 开发 。 其 基本 思路 是 将 业务 流程 重组 , 标 
杆 管理 及 最 佳 业务 分 析 集 成 为 多 功能 一 体 化 的 模型 结构 。 

ICT 供应 链 确 保 参 考 模型 是 由 美国 科学 应 用 国际 合作 组 织 (Science Applications 
International Corporation, SAIC) 和 马里 兰 大 学 史密斯 商学 院 供应 链 管理 中 心 在 2009 年 
共同 提出 的 。 该 模型 表现 为 由 三 个 嵌 套 的 环 组 成 的 过 程 系统 ,这 三 个 环 分 别 代表 了 计划 
和 操作 控制 的 不 同 层面 ,用 以 解决 系统 开发 生命 周期 中 的 深度 防御 需求 和 网 络 供应 链 中 
的 广度 防御 需求 。 

供应 链 安 全 维度 模型 是 普 华 永 道 (PWC) 在 2011 年 底 发 布 的 (运输 和 物流 2030 卷 
四 汇 TLSSC2011] 中 提出 的 ,目的 是 为 了 应 对 全 球 化 背景 下 的 供应 链 安全 问题 。 它 根据 
关键 绩效 指标 法 (KPI) 和 可 以 开展 行动 的 时 间 范 围 , 从 五 个 方面 对 供应 链 安全 进行 了 综 
合 考虑 。 

普 华 永 道 (Price Waterhouse Coopers) 是 四 大 国际 会 计 师 事务 所 之 一 ,主要 服务 领域 
包括 审计 税务 、 人 力 资源 、 交 易 、 危 机 管理 等 。 普 华 永 道 通过 制定 解决 方案 及 提供 实用 性 
意见 ,不断 为 客户 及 股东 提升 价值 。 普 华 永 道 致 力 于 提供 切合 各 行业 所 需要 的 审计 税务 
及 咨询 服务 ,以 提升 客户 的 价值 。 普 华 永 道 在 154 个 国家 和 地 区 超过 161000 人 的 专业 
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团队 所 组 成 的 全 球 网 络 内 ,对 22 个 行业 进行 专业 研究 ,分 享 其 思维 成 果 ,行业 经 验 和 解决 
方案 ,并 为 客户 开拓 新 视野 及 提供 实用 的 建议 。 

NIST 系统 开发 生命 周期 模型 是 由 美国 国家 标准 与 技术 研究 所 (National Institute of 
Standards and Technology,NIST) 在 其 出 版 物 NIST SP 800-64[NIST2008] 中 提出 的 。 
模型 首先 描述 了 大 多 数 信息 系统 开发 中 关键 安全 角色 和 职责 ,然后 将 安全 措施 纳入 系统 
开发 生命 周期 (System/ Software Development Life Cycle,SDLC) 的 各 个 阶段 。 

达 沃 斯 -供应 链 和 运输 风险 模型 是 在 2011 年 的 世界 达 沃 斯 论坛 上 提出 的 降低 风险 的 
策略 ,用 于 进一步 开发 和 阐明 行动 建议 。 供 应 链 和 运输 提供 者 需要 在 采购 .运输 和 分 销 等 
多 个 环节 管理 风险 。 在 相互 联系 的 世界 上 ,安全 .可 靠 和 高 效 只 能 依靠 行业 及 政府 之 间 的 
合作 来 实现 。 从 恐怖 主义 天气、 货币 到 信息 技术 的 整 端 ,该 模型 提供 了 汇集 不 同 风险 的 
框架 ,用 以 帮助 政府 或 者 企业 定义 风险 的 优先 级 。 

ICT 供应 链 风 险 管理 集群 框架 是 由 马里 兰 大 学 斯 密斯 商学 院 将 已 有 的 行业 和 公共 部 
门 的 措施 应 用 到 不 同 的 ICT 段 (软件 、 硬 件 、. 网 络 和 系统 集成 服务 ) 从 而 提出 的 模型 ,能 够 
将 在 单个 风险 框架 中 定义 的 不 同 进程 和 实例 结合 起 来 。 在 美国 总 统 的 (国家 网 络 安全 综 
A it) (Comprehensive National Cybersecurity Initiative, CNCD W% 11 项 倡议 的 提议 
下 ,美国 国家 标准 技术 协会 (NIST) 为 了 支持 ICT 领域 的 供应 链 风险 管理 的 发 展 ,负责 联 
邦 的 相关 政策 的 制定 。 为 了 支持 NIST 的 工作 ,马里 兰 大 学 的 斯 密斯 商学 院 在 2011 年 
8 月 被 授予 进行 开展 相关 调查 和 研究 并 提出 该 模型 。 

这 些 模型 不 仅 可 以 应 用 到 供应 链 风 险 管理 的 实践 中 防 患 于 未 然 , 更 重要 的 是 它们 从 
不 同 角度 提供 了 供应 链 风险 管理 的 思路 ,值得 在 实践 中 借鉴 和 应 用 。 


4.2 供应 链 运作 参考 模型 


421 模型 的 产生 背景 


过 程 参考 模型 将 著名 的 流程 重组 ,标杆 管理 和 过 程 测量 的 概念 集成 到 一 个 统一 的 跨 职 
能 框架 中 ,如 图 4-1, 量 化 同类 公司 的 运作 性 能 ,根据 最 好 的 性 能 来 建立 本 公司 的 内 部 目标 。 


流程 重组 标杆 管理 最 佳 实践 分 析 过 程 参考 模型 

捕 提 流程 现 [| 捕捉 流程 现 在 的 状态 

在 的 状态 并 已 并 导出 将 来 的 状态 

导出 将 来 的 | | 量化 同 关公 

状态 司 的 运作 性 ae 
能 ,根据 “最 量化 同类 公司 的 运作 
好 的 类 * 来 EY y TERE, RUR “Ri 
建立 本 公司 类 ”来 建立 本 公司 的 
的 内 部 目标 | | 描绘 能 造就 | | 内 部 目标 


的 管理 实践 | ”| 描绘 能 造就 “最 好 的 
TRIERA 上 | 类 ”的 管理 实 路 和 坎 
方法 的 特征 件 解决 方法 的 特征 


图 4-1 过 程 参考 模型 [SCC2005] 
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流程 重组 BPR 的 产生 并 不 是 偶然 的 ,企业 的 组 织 机 构 大 都 是 基于 职能 部 门 专门 化 管 
理 , 专 业 化 分 工 通 过 分 工 使 劳动 者 成 为 某 一 方面 的 专家 ,使 处 理 某 一 问题 的 单位 效率 提 
高 ,但 专门 化 分 工 也 带 来 许多 环节 衔接 问题 ,与 专业 化 分 工 相 适 应 的 金字 塔 形 组 织 体系 适 
合 稳定 的 环境 ,大 规模 的 生产 ,以 产品 为 导向 的 时 代 , 但 把 任务 分 裂 为 多 个 环节 ,造成 部 门 
之 间 衔 接 中 的 大 量 等 待 ,延长 了 任务 所 花费 的 时 间 , 用 某 个 环节 使 用 计算 机 软件 并 不 能 彻 
底 改变 这 种 低 效率 问题 ,MIT 的 Hammer 指出 ,传统 流程 的 计算 机 化 并 没有 带 来 预期 效 
益 ,原因 之 一 是 没有 触及 传统 管理 模式 。 因 此 必须 进行 业务 流程 重组 [WZ1]。 

1990 年 人 (哈佛 商业 评论 ?杂志 发 表 了 迈克 尔 。 哈 默 C(M，Hammer) 的 文章 (改造 工 
作 : 不 要 自动 化 ,而 要 推翻 重 来 )》, 哈 默 批评 了 企业 在 改造 中 常 犯 的 错误 , 即 运用 信息 技术 
加 速 已 落后 了 几 十 年 (甚至 几 百 年 ) 的 工作 流程 ,指出 要 对 流程 进行 重新 思考 ,并 提出 了 改 
造 的 七 项 原则 。 随 后 哈 默 与 担任 CSC Index 管理 顾问 公司 董事 长 的 James Champy 于 
1993 年 合 著 ( 再 造 企 业 一 一 管理 革命 的 宣言 ) 一 书 , 书 中 阐述 了 这 一 理论 : 现代 企业 普遍 
存在 着 “大 企业 病 ”, 面 对 日 新 月 异 的 变化 与 激烈 的 竞争 ,要 提高 企业 的 运营 状况 与 效率 ， 
迫切 需要 “脱胎 换 骨 ” 式 的 革命 一 一 业务 流程 管理 ,从 而 掀起 了 世界 性 的 BPR 研究 浪潮 。 
BPR 的 核心 思想 是 要 打破 企业 按 只 能 设置 部 门 的 管理 方式 , 代 之 以 业务 流程 为 中 心 , 重 
新 审计 企业 管理 过 程 ,企业 应 是 流程 型 组 织 [W22]。 

美国 施乐 公司 一 直 保 持 着 世界 影印 机 市 场 的 实际 垄断 地 位 ,但 是 1976 年 以 后 它 遭 到 
了 来 自 国内 外 尤其 是 日 本 竞争 者 的 全 方位 挑战 。 佳 能 .NEC 等 公司 以 施乐 公司 的 成 本 价 
销售 产品 并 且 能 够 获 利 ,同时 产品 开发 周期 缩短 50% 、 开 发 人 员 减 少 50% ,这 样 使 得 施乐 
公司 的 市 场 份 额 从 82% 锐 减 至 35%。 面 对 竞争 者 的 威胁 ,施乐 公司 开始 向 日 本 企业 学 
习 , 开 展 广泛 而 深入 的 标杆 管理 。 施 乐 公司 通 过 对 比分 析 寻 找 差距 ,调整 战略 和 经 营 策略 
并 重组 流程 ,通过 一 系列 的 努力 施乐 公司 取得 了 非常 优秀 的 业绩 ,把 失去 的 市 场 份额 重新 
夺 了 回来 。 施 乐 公司 大 范围 地 推广 标杆 管理 法 ,并 选择 了 14 个 经 营 同类 产品 的 公司 进行 
逐一 考察 , 找 出 了 问题 的 症结 并 采取 相应 措施 。 随 后 ,摩托 罗拉 .IBM、 杜 邦 、. 通 用 等 公司 
纷纷 仿效 施乐 公司 采用 标杆 管理 法 ,在 全 球 范围 内 寻找 行业 内 外 管理 实践 最 好 的 公司 进 
行 标杆 比较 并 努力 超越 标杆 企业 ,它们 也 成 功 地 获取 了 竞争 优势 。 此 后 ,西方 企业 开始 把 
标杆 管理 法 作为 获得 竞争 优势 的 重要 思想 和 管理 工具 ,通过 标杆 管理 来 优化 企业 实践 , 提 
高 企业 经 营 管理 水 平和 核心 竞争 力 [WZ3] 。 

为 了 帮助 企业 实施 供应 链 管理 , 1996 年 春 ,美国 波士顿 Pittiglio Rabin Todd. 
MecGrath(PRTM) 和 AMR Research(AMR) 这 两 家 咨询 公司 为 了 帮助 企业 更 好 地 实施 有 
效 的 供应 链 ,实现 从 职能 管理 到 流程 管理 的 转变 ,牵头 成 立 了 供应 链 协会 (Supply Chain 
Council,SCC) 。SCC 选择 了 一 个 参考 模型 ,经 过 发 展 .试验 .完善 ,于 1996 年 底 发 布 了 供 
应 链 运作 参考 模型 一 -SCOR,SCC 将 供应 链 看 作 描 述 和 改进 运作 过 程 效 率 的 工业 标准 ， 
建立 了 SCM 系统 的 整体 框架 和 流程 的 细节 ,还 将 当前 最 重要 的 管理 改进 方法 一 一 业务 
流程 再 造 (BPR) ,标杆 (Benchmarking) 和 最 佳 实践 分 析 集成 在 一 起 作为 实施 供应 链 管理 
的 指导 。 


422 模型 的 基本 原理 


供应 链 运 作 参 考 模型 SCOR 是 由 国际 供应 链 协会 (SCC) 开 发 并 授权 的 供应 链 管 理 方 
法 。 它 是 第 一 个 标准 的 供应 链 流程 参考 模型 ,是 涵盖 了 所 有 行业 的 供应 链 的 诊断 工具 。 
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它 能 使 企业 间 准 确 地 交流 供应 链 问 题 ,客观 地 评估 其 性 能 ,确定 性 能 改进 的 目标 ,并 影响 
今后 供应 链 管理 软件 的 开发 。 其 基本 思路 是 将 业务 流程 重组 .标杆 管理 及 最 佳 业务 分 析 
集成 为 多 功能 一 体 化 的 模型 结构 。 

SCOR 是 以 流程 为 核心 的 参考 模式 ,包括 三 个 关键 要 素 : 框架 一 一 借助 一 套 公 认 的 
定义 ,将 供应 提供 测量 供应 链 绩效 的 指标 ; 最 佳 实践 (Best 
Practices) 一 一 提供 供应 链 运作 改进 的 标杆 。 借 助 一 套 公认 的 定义 ,无 论 是 多 简单 或 多 复 
杂 的 供应 链 ,都 可 用 SCOR 的 流程 模拟 模块 来 描述 ,从 而 将 完全 不 同 的 行业 联系 起 来 。 
SCOR 的 实现 过 程 可 分 为 流程 模拟 ,度量 指标 和 最 佳 实践 三 个 步骤 LLHH2009]。 

1. 流程 模拟 

SCOR 包括 5 个 独特 的 管理 流程 (如 图 4-2): 计划 (Plan)、 获 取 (Source)、 制 造 


需求 /供应 计划 和 管理 

> 平衡 资源 与 需求 并 为 整个 供应 链 建立 /沟通 计划 ， 包 括 返 回 、 采购 、 
制造 和 传送 ; 

> 业务 规则 管理 ， 供 应 链 性 能 ， 数 据 收集 ， 存 货 ， 固 定 资产 、 运 输 ， 
规划 配置 和 监管 要 求 以 及 依从 性 ; 
> 协调 供应 链 单元 计划 与 金融 计划 。 


备货 生产 ， 按 订单 生产 ， 按 订单 设计 产品 的 采购 

> 交 货 时 间 表 ， 接收 、 验 证 和 转移 产品 ; 授权 供应 商 付款 ; 
识别 和 选择 供应 来 源 

管理 业务 规则 ， 评 人 供应 商 表现 ， 维护 数 据 ; 

库存 管理 ， 固 定 资产 ， 传 入 产品 ， 供 应 商 往来 ， 导 入 /导出 需求 
供应 商 协议 。 


备货 型 生产 ， 按 订单 生产 ， 按 订单 设计 产品 的 生产 

安排 生产 活动 、 宣 传 产 品 、 生 产 和 测试 、 包 装 、 发 行 产品 ; 
制造 > 完成 按 订单 设计 产品 的 工程 ; 

> 管理 规则 ， 性 能 ， 数 据 ， 进 程 中 的 产品 ， 设 备 和 设施 ; 

> 交通， 生产 网 络 ， 遵 循 生产 法 规 。 


备货 型 产品 、 按 订单 生产 产品 和 按 订单 设计 产品 的 订货 、 仓 储 、 运 
输 和 安装 管理 
> 从 处 理 客户 问 询 和 报价 到 选择 装运 商 的 所 有 订单 管理 步骤 ; 
， 从 接收 和 挑选 产品 到 装载 和 运输 产品 的 所 有 仓储 管理 ， 
交付 在 客户 现场 接收 和 验收 产品 ， 如 果 有 必要 则 进行 安装 ， 
为 客户 开具 发 票 ; 
> 管理 交付 业务 规则 、 人 性能、 信息 、 成 品 库存 、 苦 丁 资产 、 运 输 、 
产品 生命 周期 和 进入 /输出 需求 。 
原材料 的 返回 和 成 品 返回 的 收据 
> 所 有 返回 的 缺陷 产品 的 步骤 ， 包 括 从 采购 到 识别 产品 状态 。 处 理 
产品 ， 请 求 产品 返回 授权 ， 安 排 产品 出 货 ， 返 回 缺 陷 产品 ， 交 付 
授权 的 产品 返回 ， 安 排 返回 回执 ， 接 收 产品 ， 转 移 不 合格 产品 ; 
> 所 有 返回 维护 、 修 理 和 彻底 检修 产品 的 步骤 ， 包 括 从 采购 到 识别 
产品 状态 ， 处 理 产品 ， 请 求 产 品 返回 授权 ， 安 排 产品 出 货 ， 返 回 
返回 维护 修理 操作 后 的 产品 ， 交 付 ， 授 权 产品 返回 ， 安 排 返 回回 执 ， 
接收 产品 ， 转 移 需要 维护 修理 操作 的 产品 ; 
》 所 有 返回 的 多 余 产品 的 步 又， 包括 从 采购 到 识别 产品 状态 ， 处 理 
品 ， 请 求 产品 返回 授权 ， 安 排 产品 出 货 ， 返 回 多 余 产品 ， 交 付 ， 
到 授权 产品 返回 ， 安 排 返回 回执 ， 接 收 产品 和 转移 多 余 产品 ; 
> 管理 返回 业务 规则 ， 人 性 能 ， 数 据 收 信 ， 返 回 目录 ， 固 定 资产 ， 运 
输 网 络 配置 ， 遵 从 法 规 要 求 。 


bad 
= 


ae 


本 


图 4-2 SCOR 管理 流程 [SCC2005] 
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(Make) ,交付 (Deliver) 和 返回 (Return) ,目的 是 提供 度量 供应 链 绩效 的 标准 方法 ,以 及 使 


用 一 套 公认 的 度量 尺度 与 其 他 企业 进行 比较 。 


如 图 4-3 所 示 SCOR 模型 按照 流程 定义 可 分 为 三 个 层次 ,每 一 层次 都 可 用 于 分 析 企 
业 供 应 链 的 运作 。 在 第 三 层 以 下 ,企业 将 流程 要 素 分 解 ,开始 实施 特定 的 供应 链 管理 实 
践 ,这 些 层 次 中 的 流程 定义 不 包括 在 SCOR 模型 中 。 在 这 一 阶段 ,企业 确定 实践 措施 ,以 


实现 竞争 优势 并 适应 变化 的 经 营 环境 。 


EWI 
| 


| A. exe | mae | œ | 

1 栅 导 
该 层 定义 了 供应 链 运作 参 
考 模型 的 范围 和 内 容 , 设 定 
了 竞争 绩效 目标 的 基础 

2 HE 
公司 的 供应 链 可 以 在 该 导 
从 30 个 核心 “流程 类 别 " 


实行 定制 。 企 业 通过 为 自 
身 供应 链 选 择 的 配置 来 实 
施 各 自 的 经 营 战略 


该 层 定义 了 公司 在 它 选择 

的 市 场 中 的 成 功 竞争 力 ， 

包括 : 

。 流 程 元 素 定义 

。 流 程 元 素 信息 的 输 
入 和 输出 

。 流 程 性 能 指标 

。 可 应 用 的 最 佳 实践 

。 需 要 支持 最 佳 实践 
的 系统 能 力 

。 系统 /工具 


在 该 层 微调 经 营 战略 


[| 
ee 
ea) 
[io 


在 该 层 公司 实现 了 具体 的 
供应 链 管理 实践 ， 定 义 了 
获取 竞争 优势 和 适应 不 断 
变化 的 业务 条 件 的 实践 


图 4-3 SCOR 模型 的 三 个 层次 [SCC2005] 


第 一 层 描述 了 五 个 基本 流程 : 计划 ,获取 ,制造 ,交付 和 返回 。 它 定义 了 供应 链 运作 
参考 模型 的 范围 和 内 容 , 并 确定 了 企业 竞争 性 能 目标 的 基础 ,是 企业 建立 竞争 目标 的 


起 点 。 


第 二 层 配置 层 (如 图 4-4): 由 可 以 构成 供应 链 的 多 个 核心 流程 组 成 。 企 业 从 该 层 中 
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定义 的 标准 流程 单元 中 选择 他 们 需要 的 来 构建 实际 的 或 者 理想 的 供应 链 。 每 一 种 产品 或 
产品 型 号 都 可 以 有 它 自己 的 供应 链 。 


P1 计划 供应 链 
2 计划 采购 9 P3 计划 制造 > => 


D4 交付 零售 产品 


图 4-4 SCOR 模型 第 二 层 流程 [SCC2005] 
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第 三 层 分 解 层 (如 图 4-5) 它 给 出 第 二 层 每 个 流程 分 类 中 流程 元 素 的 细节 ,为 企业 提 
供 制 定 成 功 计划 、 设 定 完善 供应 链 的 目标 以 及 提高 供应 链 绩效 所 需要 的 信息 。 支 持 第 二 
层 的 所 有 业务 流程 ,每 一 个 第 二 层 流 程 由 多 个 相应 的 第 三 层 流程 组 成 。 


S1 采购 库存 产品 = = = = >-------- 


图 4-5 SCOR 模型 第 三 层 流程 [SCC2005] 


第 四 层 : 具体 定义 都 是 根据 企业 自身 情况 决定 的 ,具有 特殊 性 ,所 以 没有 在 行业 标准 
模式 中 定义 特殊 元 素 的 可 能 性 和 必要 性 。 在 实施 层 中 ,各 个 企业 根据 自身 供应 链 管理 的 
实际 将 第 三 层 中 分 解 出 的 流程 元 素 进行 青 分 解 ,从 而 获得 竞争 优势 并 适应 商业 流程 的 
变化 。 

SCOR 旨 在 实现 供应 链 伙伴 间 的 有 效 沟通 。 作 为 一 个 行业 标准 ,通过 解释 流程 间 的 
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关系 (如 计划 与 获取 ,计划 与 制造 ), 有 利于 推动 供应 链 内 外 部 的 合作 、 水 平流 程 的 整合 。 
它 也 可 用 作 数 据 的 输入 ,完成 供应 链 类 型 选择 方案 的 分 析 , 如 第 二 层 , 按 库存 制造 (产品 或 
服务 根据 预测 生产 或 提供 ) 还 是 按 订单 制造 (产品 或 服务 根据 客户 的 实际 订单 生产 或 提 
HE). SCOR 用 于 描述 .度量 和 评估 供应 链 ,支持 战略 规划 与 持续 改进 。 

2. 度量 指标 [LHH2009] 

SCOR 模型 包含 150 多 个 关键 指标 度量 供应 链 运 作 的 绩效 。 与 流程 模拟 系统 一 样 ， 
这 些 指标 也 按 层次 结构 进行 组 织 。 绩 效 指标 与 绩效 属性 一 起 使 用 。 绩 效 属性 是 指 供应 链 
的 特征 , 它 使 得 我 们 可 以 对 它 和 其 他 使 用 竞争 策略 的 供应 链 进行 分 析 和 评 佑 。 这 一 点 就 
像 你 如 果 要 描述 一 根木 材 ,需要 使 用 长 , 宽 、 高 这 样 的 标准 特征 ,供应 链 也 需要 用 标准 特征 
来 描述 。 否则, 极 难 将 一 家 选择 低 成 本 供应 商 的 企业 与 一 家 选择 可 靠 性 高 的 企业 进行 比 
较 。 表 4-1 给 出 了 绩效 属性 的 例子 。 


表 4-1 SCOR 供应 链 风险 管理 功能 模块 与 绩效 属性 [LHH2009] 


— 可 选 绩效 属性 
供应 链 可 靠 性 | 供应 链 响应 性 | 供应 链 敏捷 性 | 供应 链 成 本 
结合 企业 全 面 风险 © 行业 基准 比 
计划 | 管理 计划 来 识别 、 较 (%) lea ey 
cP) | 协调 和 管理 供应 链 加 期 权 或 套 期 | OO rey 
风险 的 过 各 保值 率 (%) 
识别 和 评估 可 能 影 | D 供应 商 风险 化 解 计 
metitan | O PEN WR fei 
获得 | 准确 的 时 间 、 合 理 | o 产品 或 客户 绩效 的 | 外 部 事件 响 | 内 部 事件 响应 时 | 全 面 风险 或 
的 成 本 和 可 接受 的 应 时 间 ( 平 均 风险 事件 化 
(S) 风险 价值 (VAR) 间 ( 平 均 天 数 ) 
质量 向 用 户 交付 物 天 数 ) 解 成 本 ($ 
j 付 物 |@ 供应 商 风险 数据 时 
品 的 能 力 的 采购 间 ( 月 ) 
风险 
an O 供应 商 风险 化 解 计 O 行业 基准 比 
r| 划 的 实施 素 (%) | 外 部 事件 响 | 较 (%) | 全 面 风险 或 
Më AAAMRE A ORRE | 应 时 间 (平均 | @ 内 部 事件 响 | 风险 事件 化 
seme vite ag O MERRER AE | RD 应 时 间 ( 平 均 | RRES) 
数据 的 时 间 (月 ) 天 数 ) 
风险 
O 行业 基准 比 
bg pate OC Comer. 7. Ie Ces LU 
ARAR | 四 产品 或 客户 风险 数 | 应 时 间 (平均 | @ 内 部 事件 响 | 风险 事件 化 
HO 据 的 时 间 ( 月 ) 天 数 ) 应 时 间 ( 平 均 | RECS) 
的 能 力 的 过 程 a 


第 一 层 指标 与 绩效 属性 相关 。 根 据 第 一 层 各 指标 计算 值 ,就 可 以 评估 出 企业 在 竞争 
市 场 中 取得 理想 地 位 的 程度 如 何 。 第 一 层 指标 是 根据 低层 指标 的 计算 得 出 的 。 低 层 指标 
的 计算 (如 第 二 层 ) 一 般 与 较 窄 的 流程 子 集 有 关 。 如 * 交 付 ? 绩 效 可 以 这 样 计 算 : 按 承诺 日 
期 ,准时 和 完整 交付 的 产品 总 数量 。 
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3. 最 佳 实践 [LHH2009] 

供应 链 运作 绩效 被 评估 以 及 绩效 差距 被 确定 以 后 ,下 一 个 重要 问题 是 确定 采取 什么 
样 的 行动 来 填补 差距 。 为 此 ,SCOR 提供 了 430 多 项 可 操作 的 实例 ,它们 均 来 自 SCC 成 
员 企 业 的 实际 经 验 。 

SCOR 模型 对 “最 佳 实践 ”的 定义 是 : 为 了 对 理想 运作 结果 产生 积极 影响 而 使 用 的 具 
有 现时 性 、 结 构 化 .已 证 实 且 可 重复 特点 的 方法 。 其 中 : 

(1) 现时 性 : 不 可 以 是 新 出 现 的 也 不 可 以 是 陈旧 的 。 

(2) 结构 化 : 已 经 明确 规定 了 目的 ,范围 .流程 和 程序 。 

(3) 已 证 实 ; 在 某 一 工作 环境 中 已 经 证 明 并 取得 了 成 功 。 

(4) 可 重复 ; 已 经 在 多 种 环境 中 得 到 证 实 。 

(5) 方法 : 业务 流程 .实践 .组 织 战略 .实用 技术 .业务 关系 .业务 模型 以 及 信息 和 知 
识 管理 等 被 广泛 使 用 的 方法 。 

(6) 对 理想 运作 结果 产生 积极 影响 : 实践 表明 ,在 运作 方面 已 经 取得 了 与 规定 目标 
相关 的 改善 ,并 且 能 够 与 关键 的 指标 联系 起 来 。 影 响应 该 用 收获 (速度 的 提高 受益 和 质 
量 ) 或 减少 (资源 浪费 成本、 损失 和 退货 等 ) 来 表示 。 


423 模型 的 应 用 


作为 全 球 通信 和 网络 的 互联 网 ,ICT 给 供应 链 带 来 了 极 大 的 益处 : 为 供应 链 参 与 者 
提供 通信 的 基础 设施 ,为 基于 互联 网 的 执行 供应 链 业务 流程 的 应 用 程序 提供 平台 ;为 
数字 商品 提供 了 新 的 分 销 渠道 ;为 有 效 的 电子 采购 形式 (例如 电子 市 场 上 的 电子 采购 ) 
提供 平台 ;带动 了 新 的 合作 方法 (例如 协作 计划 CPFR) ;促使 新 的 全 球 信息 服务 的 产生 
(例如 供应 链 的 电子 采购 产品 目录 ); 使 供应 链 成 员 的 合作 更 加 快捷 和 简便 (例如 供应 
链 成 员 使 用 互联 网 进行 日 常 的 协作 可 以 带 来 商业 利益 ,可 以 降低 库存 水 平和 资产 循环 
次 数 ) ;支持 (双向 ) 客 户 交 互 ; 基 于 互联 网 的 客户 接口 的 实现 可 以 使 其 进入 新 的 市 场 ; 
简化 了 供应 链 改 进 的 实现 (例如 供应 商 管理 库存 )。 所 以 ,我 们 有 必要 加 强 ICT 供应 链 
风险 管理 的 实施 。 

对 供应 链 委 员 会 的 SCOR 模型 的 研究 和 应 用 可 以 使 ICT 供应 链 风险 管理 更 加 成 熟 。 
1990 年 ,供应 链 群 体 以 自愿 的 方式 组 成 了 利益 集团 ,共同 开发 一 致 的 治理 方法 .系统 生命 
周期 方法 流程 集 以 及 子 流程 的 实践 和 度量 方法 。 供 应 链 运作 参考 模型 被 800 个 个 体 或 
公共 组 织 用 以 理解 和 管理 供应 链 ,是 应 用 最 广泛 的 供应 链 管理 框架 。 如 今 的 ICT 供应 链 
经 理 和 过 去 的 生产 供应 链 经 理 一 样 ,对 SCOR 模型 有 相同 程度 的 关注 和 兴趣 。 成 熟 的 供 
应 链 工 业 应 该 把 ICT 供应 链 风 险 管理 提 上 议事 日 程 并 加 以 重视 ,这 将 有 助 于 加 速达 成 共 
识 和 全 面 发 展 。SCOR 企业 风险 管理 模块 直接 定义 了 能 够 填补 供应 链 风 险 管理 委员 会 列 
出 的 ICT 供应 链 风险 管理 缺口 并 能 加 速 其 成 熟 的 风险 治理 方法 论 。 具 体 来 说 ,SOCR BE 
型 通过 五 个 阶段 方法 来 支持 有 效 的 ICT 供应 链 风险 管理 (如 表 4-2)。 
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表 4-2 SOCR 模型 进行 ICT 供应 链 风险 管理 的 五 个 阶段 方法 
阶段 名 称 可 传送 的 决 定 


组 织 支 持 
风险 管理 项 目 


供应 链 定义 
1 发 现 供应 链 风 险 优先 级 程序 包括 什么 
项 目 风 险 程 序 定义 


积分 卡 

基准 

竞争 需求 
客户 服务 需求 


地 理 地 图 
3 评估 威胁 图 表 初始 分 析 -风险 在 哪 ,有 多 大 
风险 评估 
减缓 计划 
4 减缓 水 平 3 水 平 4 的 进程 最 终 分 析 - 如 何 消除 或 缓和 风险 
最 佳 惯例 分 析 
机 遇 分 析 

减缓 定义 

部 署 组 织 

减缓 和 响应 项 目 


开始 建立 


供应 链 承 受 风险 的 能 力 


实施 减缓 


将 SCOR 运用 于 ICT 风险 管理 ,需要 设 定 合适 的 指标 。 当 使 用 这 些 指标 时 ,我 们 需 
要 牢记 两 个 基本 事实 : 供应 链 性 能 是 通过 终端 客户 对 其 总 体 性 能 的 认可 度 来 测量 的 , 因 
此 供应 链 管理 应 该 面向 集成 整体 而 不 是 独立 流程 简单 组 合 的 性 能 ;对 供应 链 业 务 和 产品 
策略 以 及 价值 命题 指标 的 选择 是 至 关 重 要 的 。 

将 供应 链 风险 管理 嵌入 到 SCOR 模型 中 ,是 SCOR 模型 发 展 过 程 中 的 一 大 进步 。 
SCOR 对 供应 链 风 险 管理 的 功能 和 度量 指标 需要 在 今后 发 展 中 不 断 完善 。 目 前 的 SCOR 
供应 链 风 险 管理 ,包括 以 下 3 个 阶段 : 风险 识别 (能 够 产生 一 个 可 能 损害 供应 链 绩效 任何 
方面 的 潜在 事件 的 清单 )、 风 险 评 估 ( 让 管理 者 了 解 最 大 的 风险 可 能 在 何 处 ) 、 风 险 化 解 ( 确 
定 风 险 是 否 能 够 控制 或 监控 )。[LHH2009] SCOR 的 应 用 范围 很 广 : 从 订单 输入 到 付款 
发 票 以 及 其 中 所 有 相互 影响 的 用 户 ;从 供应 商 的 供应 商 到 用 户 的 用 户 ,包括 服务 领域 的 物 
流 , 所 有 物质 材料 的 交易 ;从 了 解 总 体 需 求 到 满足 每 一 个 订单 以 及 其 中 所 有 相互 影响 的 
市 场 。 

SCOR 可 以 构造 出 内 部 和 外 部 的 供应 链 ; 显 示 现 有 供应 链 的 配置 , 找 出 理想 的 供应 链 
管理 流程 ;通过 语言 和 流程 定义 ,可 以 更 加 有 效 地 进行 内 部 职能 部 门 、 供 应 商 和 分 销 商 之 
间 的 评价 和 沟通 ;评价 自己 的 供应 链 过 程 的 绩效 ,并 与 行业 内 外 其 他 企业 供应 链 进 行 比 
较 ; 用 标杆 法 和 最 佳 实践 数据 把 企业 的 活动 分 成 不 同 次 序 , 量 化 制定 流程 改进 的 潜在 效 
益 , 确 定 财务 评价 指标 ;软件 产品 用 于 供应 链 过 程 的 路 线 图 ,和 供应 商 一 起 找 出 软件 产品 
的 特征 ;对 进程 中 的 流程 改进 的 测量 ,可 以 找 出 最 有 效 的 努力 方向 。 
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4.3 ICT 供应 链 确保 参考 模型 


431 模型 的 产生 背景 


为 支持 美国 总 统 发 布 的 国家 网 络 安全 综合 计划 (CNCI) 及 其 保护 国家 网 络 设施 的 紧 
急 任务 ,2009 年 6 月 ,美国 科学 应 用 国际 合作 组 织 (SAIC) 和 马里 兰 大 学 史密斯 商学 院 供 
应 链 管理 中 心 联合 发 布 了 合作 完成 的 题 为 (建立 网 络 供应 链 确保 参考 模型 ) 的 研究 报告 
[SAIC&.SCMC2009], 强 调 在 网 络 供应 链 生 命 周 期 中 进行 安全 保障 。 该 研究 试图 通过 在 
不 断 演进 的 网 络 领域 中 运用 供应 链 保护 措施 ,将 网 络 安全 领域 和 供应 链 风险 管理 领域 进 
行 有 效 融 合 。 

报告 描述 了 网 络 供应 链 生 态 系统 ,给 出 了 生态 系统 中 关键 行动 者 的 角色 ,然后 定义 了 
一 个 包括 战略 关系 组 织 结构 ,运行 参数 和 应 用 范围 的 网 络 供应 链 安 全 确保 模型 ;明确 了 
以 下 三 个 主要 问题 , (1) 当 前 的 供应 链 管理 措施 将 重点 放 在 实体 (物流 ) 供 应 链 上 ,从 而 使 
网 络 供应 链 非 常 脆弱 ;(2) 迫 切 需 要 明确 一 种 全 局 性 的 方法 来 友 服 网 络 安全 中 的 瓶颈 问 
题 ;(3) 迫 切 需要 高 效 的 自我 调节 。 这 三 个 问题 存在 共同 支持 建立 一 个 标准 的 网 络 供应 链 
确保 参考 模型 的 需求 。 

该 研究 将 端 到 端的 供应 链 管理 引入 到 了 IT 安全 研究 领域 。 研 究 人 员 在 全 球 供应 链 
发 展 的 最 佳 实践 经 验 基础 上 ,为 确保 分 布 式 的 IT 安全 不 受 威胁 ,首次 提出 了 一 个 综合 模 
型 一 一 网 络 供应 链 安全 确保 模型 。 该 模型 建立 在 动态 管理 结构 基础 上 ,并 对 IT 软件 和 
硬件 的 特征 做 了 充分 考虑 。 模 型 很 好 地 体现 了 供应 链 风 险 管理 和 信息 安全 这 两 门 动态 学 
科 的 融合 ,不 但 对 关键 行动 者 .关键 过 程 和 薄弱 环节 进行 了 定义 ,还 指出 了 国际 生产 和 维 
护 链条 中 每 个 节点 的 战略 性 依存 要 素 。 该 模型 表现 为 由 三 个 嵌 套 的 环 组 成 的 过 程 系统 ， 
这 三 个 环 分 别 代表 了 计划 和 操作 控制 的 不 同 层面 ,用 以 解决 系统 开发 生命 周期 中 的 深度 
防御 需求 和 网 络 供应 链 中 的 广度 防御 需求 LSAIC&SCMC2009] 。 


432 模型 的 基本 原理 


1. 实体 供应 链 与 网 络 供应 链 

实体 供应 链 是 指 促进 商品 流通 的 活动 的 总 和 。 流 通过 程 中 ,商品 经 生产 和 装配 后 从 
源头 (原材料 或 去 部件) 流向 众多 仓库 ,配送 中 心 并 最 终 到 达 个 人 客户 。 这 一 过 程 通常 通 
过 零售 商店 实现 ,现在 则 越 来 越 多 地 直接 配送 至 个 人 住宅 或 商业 所 在 地 。 实 体 供应 链 还 
包括 因 返 工 或 保修 而 出 现 的 产品 回流 。 除 了 商品 的 实体 流通 之 外 ,供应 链 还 包括 方便 商 
品 流通 所 需 的 数据 传输 和 金融 交易 。 越 来 越 多 的 公司 日 益 意 识 到 供应 链 对 其 全 面 成 功 经 
营 的 重要 性 。 然 而 ,供应 链 十 分 复杂 ,包括 供应 商 , 采 购 商 .生产 商 、 仓 库 和 运输 管理 者 ,还 
包括 批发 商 、 零 售 商 和 客户 。 它 们 作为 供应 链 的 独立 组 成 部 分 ,分 别 具 有 决定 性 功能 , 供 
应 链 上 任何 一 个 环节 的 崩溃 或 失败 都 将 降低 整个 系统 的 效能 LSAIC&SCMC2009] 。 

网 络 供应 链 是 指 包含 于 或 使 用 网 络 基础 设施 的 关键 行动 者 的 全 部 集合 ,包括 终端 用 
户 政策 制定 者 .采购 专家 、 系 统 集成 商 、 网 络 提 供 者 以 及 软件 /硬件 供应 商 。 这 些 用 户 / 供 
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应 商 之 间 通 过 组 织 和 过 程 层 互动 来 计划 、 构 建 .管理 .维护 和 保护 网 络 基础 设施 。 与 实体 
供应 链 相 类 似 ,网 络 供应 链 是 一 个 端 到 端的 过 程 。 该 过 程 始 于 软件 开发 商 , 其 职责 与 实体 
供应 链 上 的 供应 商 类 似 。 实 体 供应 链 上 采购 部 门 、 生 产 和 分 发 管理 者 的 角色 与 网 络 供应 
链 上 的 政策 制定 者 和 系统 集成 商 、 硬 件 / 组 件 开发 商 、 软 件 供应 商 的 角色 极其 类 似 。 实 体 
供应 链 上 的 消费 者 与 网 络 供应 链 上 的 操作 者 /终端 用 户 相 对 等 [SAIC&.SCMC2009]。 

2. 网 络 供应 链 生态 系统 

以 下 是 该 项 目 为 了 描述 网 络 供应 链 生 态 系统 而 给 出 的 三 个 关键 定义 。 

(1) 网 络 基础 设施 (Cyber infrastructure) : 共同 构成 重要 的 国家 和 企业 基础 设施 骨 
干 的 大 部 分 ICT 系统 (包括 硬件 .软件 和 公共 /私人 网 络 ) 。 网 络 基础 设施 使 美国 国防 部 、 
土 安全 部 及 其 主要 供应 商 等 关键 的 政府 或 工业 基地 参与 者 能 够 实施 不 间断 的 行动 
[SAIC&SCMC2009] 。 

(2) 网 络 供应 链 (Cyber supply chain): 也 叫 ICT 供应 链 , 指 包含 于 或 使 用 网 络 基础 
设施 的 关键 行动 者 的 全 部 集合 ,包括 终端 用 户 ,政策 制定 者 .采购 专家 、 系 统 集成 商 、 网 络 
提供 者 以 及 软件 /硬件 供应 商 。 这 些 用户 / 供 应 商 之 间 通 过 组 织 和 过 程 互动 来 计划 ,构建 、 
管理 .维护 和 保护 网 络 基础 设施 [SAIC&.SCMC2009]。 

(3) 网 络 供应 链 确保 参考 模型 (Cyber Supply Chain Assurance Reference Model) ; 
一 个 不 仅 定义 关键 行动 者 .关键 过 程 和 薄弱 环节 ,而 且 明 确 了 国际 生产 /维护 链 中 各 节点 
的 战略 性 依存 要 素 的 模型 [SAIC&SCMC2009] 。 

在 实体 供应 链 上 ,供应 链 管理 者 负责 确保 从 供应 商 到 消费 者 的 整个 过 程 的 完整 性 ,这 
一 保证 过 程 包括 监测 和 评估 供应 链 上 每 一 行动 者 的 输出 质量 。 同 理 , 在 网 络 供应 链 上 , 供 
应 链 管 理 者 需要 执行 对 应 的 确保 职责 ,下 面 将 明确 网 络 供应 链 生 态 系统 中 每 一 关键 行动 
者 的 职责 (如 图 4-6). 

政策 制定 者 筹备 经 营 内 容 、 决 定 服务 质量 和 供应 商 绩效 监控 标准 ;生态 系统 采购 专家 
力争 将 联邦 采购 条 例 的 变化 写 人 采购 合同 中 ,以 进一步 确保 安全 ;系统 集成 商 扮演 跨 供 应 
商 产 品 和 服务 的 第 一 层 协调 者 的 角色 ,力争 统一 第 二 层 供应 商 的 评估 标准 ,并 寻求 更 为 安 
全 的 跨 供 应 商 交易 和 交流 平台 ;软件 开发 商 负责 管理 软件 系统 .代码 完整 性 和 内 核 评 估 ， 
并 努力 筛选 出 人 为 或 病毒 威胁 ;硬件 /组 件 开发 商 管理 第 二 层 供应 商 , 保 证 产品 质量 ,防范 
质 品 进入 系统 ;网 络 供应 商 为 网 络 供应 链 上 的 行动 者 的 数据 ,视频 和 声音 通信 提供 带宽 和 
连接 ,为 应 用 /服务 主机 提供 安全 的 企业 级 服务 器 网 络 ;操作 者 /终端 用 户 , 例 如 情报 专家 ， 
必须 处 于 系统 中 的 最 高 信任 级 别 ,有 清晰 的 路 径 将 命令 信号 传送 至 供应 商 ,并 预期 得 到 供 
应 链 反 馈 回馈 的 及 时 响应 [LSAIC&SCMC2009]。 

3. 网 络 安全 的 “职能 简 仓 (Functional Silos)” LR 

“职能 简 仓 (Functional Silos)” 现 象 指 组 织 的 功能 单元 以 实现 自身 职能 目标 为 中 心 ， 
只 制定 有 利于 自身 职能 实现 的 政策 ,完全 不 考虑 这 种 政策 是 否 可 能 给 更 大 范围 的 组 织 整 
体 带 来 负面 影响 。 各 个 功能 单元 就 像 一 个 个 孤独 位 立 的 简 仓 ,相互 独立 ,没有 联系 ,这 种 
状态 下 制定 出 的 政策 显然 效率 降低 ,重复 度 高 , 易 起 冲突 。 

“职能 简 仓 ”对 网 络 安全 构成 巨大 的 威胁 ,当前 网 络 供应 链 中 “各 自 为 战 ”的 现象 是 网 
络 安全 确保 的 最 大 障碍 。 有 人 把 全 球 性 ICT 供应 链 比 作 一 场 没有 指挥 者 的 交响 乐 。“ 如 
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果 可 以 将 供应 链 比 作 是 一 支管 弦 乐 队 , 那 么 请 想象 这 里 有 104 名 演奏 者 , 却 没有 指挥 者 ; 
只 有 极 少 的 活页 乐谱 ;演奏 者 之 间 没 有 音乐 交流 。 在 这 种 情况 下 ,怎么 能 演奏 出 一 场 交响 
乐 呢 ?这 些 “ 职 能 简 仓 "根深蒂固 的 原因 在 于 产业 日 益 增长 的 专业 化 趋势 和 不 断 缩小 的 领 
域 焦点 ,例如 软件 .硬件 和 系统 集成 。 每 个 专业 领域 都 习惯 于 一 定 的 思维 和 行为 方式 ,其 
结果 是 ,就 像 地 质 层 一 样 ,时 间 越 长 ,这 些 方式 就 越 难 改变 [SAIC&SCMC2009] 。 


责任 ; RE: 

处 于 系统 中 的 最 高 信 筹备 经 营 内 容 、 决 定 
任 级 别 ， 有 清晰 的 路 径 将 服务 质量 和 供应 商 绩效 监 
命令 信号 传送 至 供应 商 ， 控 标准 
并 预期 得 到 供应 链 反馈 回 
馈 的 及 时 响应 


责任 : RE: 

为 网 络 供应 链 上 的 为 进一步 确保 安全 
行动 者 的 数据 、 视 频 和 力争 将 联邦 采购 条 例 的 变 
声音 通信 提供 带宽 和 连 化 写 入 采购 合同 中 
接 ， 为 应 用 /服务 主机 
提供 安全 的 企业 级 服务 
器 网 络 
责任 : 责任 ; 

管理 第 二 层 供应 商 ， 扮演 跨 供 应 商 产 品 和 


保证 产品 质量 ， 防 范 硕 品 


服务 的 第 一 层 协 调 者 的 角 


色 ， 力 争 统一 第 二 层 供应 
商 的 评估 标准 ， 并 寻求 更 
为 安全 的 跨 供应 商 交易 和 


FA 


进入 系统 


责任 


管理 软件 系谱 、 代 码 完 
整 性 和 内 核 评估 ， 并 努力 入 
选 出 人 为 或 病毒 威胁 。 


图 4-6 网 络 供应 链 生 态 系统 [SAIC&SCMC2009] 


网 络 供应 链 的 强度 有 赖 于 供应 链 上 系统 开发 生命 周期 内 的 相互 信赖 性 。 因 此 ,经 营 
策略 必须 在 两 个 维度 上 展开 (如 图 4-7): 垂直 维度 上 ,生态 系统 需要 在 系统 开发 生命 周期 
内 进行 深度 防御 ;水 平 维度 上 ,生态 系统 需要 在 供应 链 上 进行 广度 防御 。 这 需要 集成 商 将 
公共 领域 内 供应 商 和 消费 者 之 间 的 共有 风险 经 过 揉 合 后 再 来 实施 风险 管理 。 

在 系统 开发 生命 周期 下 方 , 多 数组 织 关 注 那 些 符合 用 于 建立 一 个 易于 理解 的 底线 的 
既定 政策 .导向 和 措施 的 方法 ,整个 系统 的 重点 是 管理 变化 控制 /转移 。 然 而 ,解决 系统 开 
发 生命 周期 和 供应 链 内 的 风险 管理 需要 一 个 更 为 积极 ,持续 升级 的 风险 管理 方法 。 这 就 
使 得 用 于 调节 每 日 商业 变化 和 供应 链 关系 动态 性 的 实践 方法 成 为 必然 。 这 种 方法 的 目的 
是 : 建立 底线 并 持续 将 主客 观 风险 威胁 降 至 可 管理 水 平 。 

供应 链 上 的 广度 防御 节点 不 是 绝对 有 利于 供应 链 上 制造 和 传送 的 产品 .解决 方案 和 
服务 安全 。 出 现 这 种 情况 的 原因 是 ,网 络 供应 链 上 的 组 织 将 自己 视 为 终点 而 非 轴 心 点 或 
协调 者 。 这 种 观点 就 会 导致 类 似 “ 在 供应 链 中 只 关注 对 上 保证 供应 商 而 不 关注 对 下 保证 
用 户 ” 的 行为 。 这 种 单 向 的 关注 损害 了 组 织 的 用 户 和 用 户 的 用 户 在 供应 链 中 的 利益 。 意 
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识 到 这 一 点 对 网 络 供应 链 管理 十 分 关键 ,因为 与 实体 供应 链 不 同 ,网 络 系统 肩负 着 用 单一 
解决 方案 服务 多 种 类 型 的 下 游客 户 的 任务 (往往 在 多 种 具有 竞争 性 的 需求 驱动 下 ) 。 这 种 
任务 只 有 通过 先进 的 计算 行为 才能 完成 ,例如 多 任务 、 网 络 中 心 操作 、 云 计算 和 网 格 计算 
等 [SAIC&.SCMC2009]。 


供应 商 的 供应 商 公司 客户 的 客户 
系统 发 展 生命 周期 
„i, ' 7M, 


图 4-7 网 络 供应 链 的 两 个 维度 [SAIC and SCMC 2009 P15] 


“应 用 于 ”(apply to) 和 “全 过 程 应 用 ”(apply through) 两 个 概念 对 于 理解 供应 链 上 各 
系统 开发 生命 周期 中 的 相关 性 十 分 关键 ,它们 推动 了 共有 风险 管理 的 渐 近 式 发 展 。“ 应 用 
于 ?安全 投入 影响 供应 链 本 身 的 人 员 、 进 程 和 技术 ,“ 全 过 程 应 用 ”安全 投入 则 直接 影响 供 
应 链 生产 和 传输 的 组 件 .产品 .服务 和 集成 系统 。 图 4-8 展示 了 以 三 个 关键 阶段 为 重点 的 
典型 映射 关系 图 ,并 将 其 扩展 成 为 一 个 包括 了 相关 行动 者 节点 的 典型 生态 系统 ,这 三 个 关 


供应 商 公 客户 
SC: 计划 
SC: 采风 
we SDLC: 启动 一 = SC: 计划 
SC : 制造 SC: 采购 
SDLC: 获取 pa "~ SDLC: 启动 


sc: 交付 SDLC: A ~ (a) — Ge) SC: 制造 


\ | SDLC: 获取 
SDLC: 集成 

& 集成 & SC: Zh 
SDLC: Q&M ples ~ SC. eh SDLC: Q&M 


SC: j : 
EE SDLC: she = > sc. 返回 SDLC: 处 理 


图 4-8 单个 节点 的 系统 开发 生命 周期 与 供应 链 生态 系统 映射 [SAIC&SCMC2009] 
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键 阶段 在 各 节点 /行动 者 的 系统 开发 生命 周期 和 供应 链 之 间 的 交集 中 实现 同步 。 这 些 交 
集 的 定义 和 映射 关系 以 及 它们 之 间 的 相关 性 使 供应 链 上 的 节点 能 够 更 好 地 控制 共有 风 
险 。 需 要 注意 的 是 单个 行动 者 的 系统 开发 生命 周期 内 的 深度 防御 并 不 绝对 地 有 助 于 其 他 
行动 者 的 共有 风险 管理 [SAIC&SCMC2009]。 

意识 到 将 深度 防御 和 广度 防御 进行 有 效 连接 的 需求 ,推动 了 参考 模型 支持 生态 系统 
内 各 节点 的 系统 开发 生命 周期 和 供应 链 之 间 的 相互 映射 。 这 就 意味 着 ,从 风险 管理 的 角 
度 对 生态 系统 进行 综合 评估 ,供应 链 的 协调 者 必须 对 供应 链 及 其 全 过 程 实施 安全 缓解 策 
略 。 图 4-9 描述 了 风险 管理 功能 如 何在 技术 堆栈 中 向 上 移动 。 初 始 焦点 是 面向 产品 构建 
模块 ,例如 操作 系统 、 应 用 程序 和 网 络 。 随 着 复杂 程度 的 加 大 , 则 必须 构建 平台 和 框架 以 
支持 周边 产品 供应 商 。 最 后 , 随 着 风险 管理 从 单纯 地 关注 技术 功能 驱动 下 的 安全 需求 转 
向 关注 广泛 商业 目标 驱动 下 的 整体 途径 ,模式 最 终 实现 转换 。 简 而 言 之 ,这 种 更 为 广泛 的 
战略 远景 支持 端 到 端的 商业 模型 。 

随 着 系统 或 供应 链 的 发 展 和 壮大 ,网 络 市 场 焦点 由 适应 性 和 分 析 向 综合 转变 ,风险 管 
理 可 以 在 技术 堆栈 中 向 上 移动 (如 图 4-10)。 在 动态 环境 中 降低 风险 不 仅仅 依赖 于 技术 
性 缓解 措施 , 它 还 要 求 在 合同 经 济 、 金 融和 政策 中 包含 和 反映 一 种 深层 次 的 “有 条 纹 的 ” 
商业 环境 。 当 某 一 组 织 在 技术 堆栈 中 向 上 移动 一 一 从 操作 系统 向 完整 的 .扩展 的 企业 级 
供应 链 管 理 移动 ,与 用 来 解决 风险 管理 过 程 中 的 问题 (起 因 于 威胁 ,薄弱 环节 、 开 发 某 组 件 
或 企业 的 影响 ) 的 传统 分 析 方 法 几乎 没有 相关 性 , 它 将 重点 转移 至 系统 思维 和 系统 综合 ， 
从 而 研究 供应 链 生 态 系 统 元 素 之 间 的 内 在 关系 和 相互 信赖 性 。 最 后 ,各 组 织 都 将 注意 力 
集中 于 供应 链 上 系统 开发 生命 周期 之 内 在 关系 的 处 理 上 。 


模式 转换 端 到 端 商 业 模型 
供应 链 cima 
综合 || 系统 下 发 生硬 周 央 | | H" 
面向 产品 的 模块 构建 平台 
框架 
应 用 操作 应 用 程序 适应 性 
2 = 
网 络 
a 操作 程序 
图 4-9 端 对 端 商业 模型 模式 转变 [SAIC&SCMC2009] 图 4-10 风险 管理 在 技术 堆栈 中 向 上 
移动 [SAIC&SCMC2009] 


4. 网 络 供应 链 确保 参考 模型 

在 给 出 网 络 生态 系统 的 基础 上 ,可 以 给 出 网 络 供应 链 确 保 参考 模型 。ICT 供应 链 安 
全 确保 模型 最 重要 的 目标 是 : 明确 一 系列 相关 原则 /措施 及 其 组 织 框架 ,如 果 这 些 原则 / 
措施 得 以 有 效 实施 ,合作 机 构 的 构建 .运营 ,ICT 供应 链 系 统 的 整体 性 和 质量 以 及 高 度 集 
成 控制 的 实施 将 成 为 现实 。 此 模型 从 行动 者 的 共同 利益 出 发 ,不 仅 使 其 对 上 负责 ,更 要 对 
整个 供应 链 负 责 , 在 转变 中 将 合作 关系 嵌入 其 中 。 该 模型 表现 为 由 三 个 嵌 套 的 环 组 成 的 
过 程 系 统 ,如 图 4-11 所 示 。 这 三 个 环 分 别 代表 了 计划 和 操作 控制 的 不 同 层面 ,用 于 解决 
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系统 开发 生命 周期 中 的 深度 防御 需求 和 网 络 供应 链 中 的 广度 防御 需求 ,分 别 为 : 

管理 环节 ( 环 1): 该 层面 解决 的 需求 包括 指令 的 统一 ;数字 供应 链 战略 规划 和 风险 管 
理 的 一 致 ;有 效 的 网 络 设计 和 配套 规则 的 发 展 ;业务 生态 系统 关系 的 正常 化 ;最 优化 政策 
的 推行 等 。 该 环节 主要 解决 ICT 供应 链 安全 风险 管理 相关 问题 ,明确 网 络 供应 链 风险 管 
理 需求 和 客户 是 “集线器 ?组 织 的 驱动 力 ,客户 代表 着 管理 功能 一 一 集线器 的 核心 环 。 

系统 集成 与 共享 服务 环节 ( 环 2): 这 一 层面 解决 的 需求 包括 严格 的 功能 整合 ;网 络 供 
应 链 实 时 可 视 / 监 视 系统 的 发 展 ;连续 的 监察 审查 管理 ;确保 连续 的 监管 /系统 质量 高 度 积 
极 的 干预 措施 ;操作 的 连续 性 等 。 该 环节 主要 解决 ICT 供应 链 中 运 维 服务 的 安全 问题 。 
系统 集成 商 代表 网 络 供应 链 的 指挥 功能 ,是 距离 中 心 第 二 近 的 环 ,目标 是 说 明 客 户 需求 ， 
其 角色 是 “集线器 "的 服务 “手臂 ”, 是 实现 高 度 同步 的 委任 、 设 计 、 构 建 , 保 持 和 处 理 活动 的 

行动 与 实践 环节 ( 环 3) : 这 一 层面 解决 的 需求 主要 包括 特定 行动 角色 的 最 佳 实践 过 
程 和 综合 的 网 络 / 有 形 资产 管理 ,同时 包括 受 强 烈 的 全 球 化 ICT 供应 链 风 险 威胁 的 组 织 
目前 正在 使 用 的 基准 措施 的 定义 ,收集 和 分 发 。 该 环节 主要 解决 ICT 供应 链 自身 的 安全 
问题 ,或 者 说 解决 ICT 产品 生产 制造 中 的 安全 问题 ,包括 软件 供应 链 和 硬件 供应 链 安 全 
问题 。 网 络 供应 商 代 表 部 署 功能 和 行动 环 (最 外 的 环 ) 。 他 们 提供 软件 ,硬件 、 网 络 产品 和 
服务 ,是 核心 系统 的 组 成 部 分 。 供 应 商 环 围绕 着 整个 环 结构 ,管理 着 广泛 的 实体 设备 T 
作 场 所 和 虚拟 知识 产权 。 


环 3 : 
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环 1 定 义 : 
供应 链 拥护 者 /指挥 者 
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MEX: 
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图 4-11 ICT 供应 链 安全 确保 模型 [SAIC&SCMC2009] 


这 里 非常 明确 地 预 设 模型 的 管理 功能 ,并 不 是 应 该 由 一 名 供应 链 * 沙 皇 ” 自 上 而 下 以 
集中 管理 所 有 的 战略 和 战术 行动 ,这 种 模式 在 网 络 世界 中 根本 不 可 行 。 相 反 , 本 模型 推崇 
一 种 “管理 ”模型 ,在 共同 利益 宽松 联结 的 基础 上 实现 灵活 一 致 。 将 有 越 来 越 多 的 这 种 利 
益 共 同 发 挥 作用 ,设计 虚拟 的 网 络 供应 链 , 定 义 其 或 松 或 紧 的 内 部 联结 结构 用 以 集中 管理 


os 
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ICT 供应 链 。 因 此 ,可 以 将 模型 相互 嵌 套 的 环 作为 虚拟 综合 和 内 在 关联 性 的 比喻 ,它们 对 
实现 ICT 供应 链 的 有 效 控制 是 至 关 重 要 的 [SAIC&SCMC2009] 。 

模型 面临 的 最 大 挑战 是 雇佣 呈 散 布 状态 的 行动 者 ,这 些 行动 者 有 自己 的 专属 商业 领 
域 和 任务 ,但 总 体 的 任务 均 是 保护 ICT 供应 链 的 安全 。 这 些 专注 于 各 自 事务 的 行动 者 必 
须 将 目标 迅速 转向 构建 集成 供应 链 的 艰巨 任务 中 。“ 相 互 敌 对 的 部 分 ”必须 学 会 结 成 联盟 
并 在 服从 统一 指挥 的 条 件 下 为 生存 而 斗争 。 要 实现 以 上 预想 ,必须 使 利益 统一 体 中 的 成 
员 形 成 联合 文件 ,概述 共同 的 确保 愿景 ,分 析 和 明确 供应 链 中 的 核心 风险 ,并 对 这 些 分 析 
进行 优先 级 排序 。 模 型 的 综合 功能 并 不 一 定 必须 由 独立 机 构 或 专 有 的 系统 集成 公司 完 
成 ,而 是 可 以 由 专 有 的 内 部 网 络 资源 来 完成 [SAIC&SCMC2009]。 

每 个 环 或 每 类 人 员 有 其 自身 的 利益 和 动机 ,其 自身 的 商业 或 运营 动力 促使 其 在 端 到 
端 供应 链 中 属于 自己 的 那 部 分 寻求 更 高 的 透明 度 。 目 前 尤其 特别 的 是 ,在 全 球 经 济 和 政 
治 不 稳定 的 严重 形式 下 ,每 类 人 员 都 试图 对 当前 的 不 稳定 因素 施加 战略 性 的 影响 。 参 与 
这 个 项 目 研究 的 人 员 能 够 代表 来 自 公 共和 私有 部 门 的 顶级 网 络 安全 专家 。 根 据 广泛 的 背 
景 研究 和 与 这 些 顶 级 思想 专家 的 30 场 访谈 ,这 里 收集 了 一 系列 具有 代表 性 的 各 个 环 的 最 
优 措施 (如 表 4-3 所 示 )[SAIC&SCMC2009]。 


表 4-3 网 络 生态 系 统 各 个 环 的 最 优 措施 [SAIC&SCMC2009] 


。 明确 指挥 和 控制 /明确 供应 链 指挥 者 ,监控 行动 者 和 整个 过 程 效 率 度 量 之 间 的 端 到 端 流 通 
和 传送 ; 

。 建立 由 链 上 关键 部 门 的 代表 (包括 政府 部 门 ,例如 利益 统一 体 ) 组 成 的 扩展 企业 风险 行动 
小 组 ; 

。 建立 网 络 地 图 ,将 位 置 上 散布 的 网 络 供应 链 产品 /发 布 /消费 “集线器 "网 络 节点 以 及 “ 集 线 
器 "和 节点 之 间 的 流通 /传送 可 视 化 ; 

。 审查 和 模拟 整个 链 上 分 布 的 风险 ;对 缓解 行动 进行 风险 优先 级 排序 ;将 优先 分 队 分 配 至 所 
有 者 ,将 资源 分 配 至 风险 拥有 者 ; 

。 制定 联合 风险 行动 文件 ,作为 从 各 部 门 到 项 目 发 起 者 的 保证 声明 和 证 明 ; 

。 明确 网 络 供应 链 保证 关键 战略 /战术 标准 ,并 啼 入 组 织 座舱 控制 和 仪表 显示 ; 

。 致力 于 完美 采购 : 仔细 检查 供应 商 历史 ,只 使 用 风险 特征 被 检查 过 的 软件 ; 

。 坚持 风险 缓解 措施 /第 一 层 供应 商 向 第 二 三 过 渡 的 可 追溯 的 条 款 ; 

。 主要 签约 人 应 确保 客户 (政府 或 企业 ) 了 解 向 下 的 变化 ,为 客户 提供 拒绝 的 第 一 权利 /没有 
优先 者 的 同意 不 能 允许 合同 转 包 ; 

。 努力 通过 市 场 压 力 增加 粗心 的 供应 商 的 “成 本 承受 "责任 ; 

。 通过 战略 财政 审查 /风险 分 析 提升 公司 的 健康 程度 和 风险 等 级 


。 创造 和 管理 风险 登记 ,捕捉 /明确 网 络 供应 链 优 先 风险 风险 拥有 者 和 持续 的 缓解 措施 ; 

。 追踪 仪表 盘 度量 : 实时 关键 业绩 指标 ,主要 和 次 要 的 指标 ; 

。 重点 关注 正式 & 全 面 的 网 络 供应 链 资 产 管理 方式 ; 

。 通过 散布 的 网 络 站 点 ,构建 全 球 清晰 度 网 格 , 一 种 集中 管理 的 “指挥 所 ”, 配 置 和 监控 数字 
CCTV 和 自动 接 人 控制 ,以 实现 威胁 定义 和 实时 缓解 ; 

。 合理 考虑 供应 基地 ,把 重点 放 在 信任 的 供应 商 上 ; 

。 分 离 / 设 置 核心 供应 商 的 运营 /设施 地 图 ; 

。 可 见 /向 下 追踪 次 级 供应 商 ; 


环 2 
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续 表 


实施 电子 档案 /监控 文件 链 ,建立 简单 的 ,可 被 链 上 所 有 人 员 运 用 的 在 线 系统 开发 交互 
记录 ; 

将 保证 措施 和 承诺 条 款 写 人 供应 商 合同 ,构建 供应 商 “ 自 责任 > 和 保证 证 明 ; 

实施 运程 站 点 持续 审计 /监控 方法 ,例如 : 供应 商 站 点 代码 扫描 引擎 是 过 程 中 的 监控 工作 ， 
如 果 供 应 商 将 其 关闭 ,合同 将 立即 终止 ; 

减少 /简化 组 件 /技术 传播 ,以 实现 更 好 的 标准 /控制 ; 

海外 在 软件 进入 本 国境 内 的 网 络 前 接受 相关 测试 ,这 一 条 款 应 写 人 合同 ;直到 客户 接受 测 
试 结果 之 前 ,相关 费用 应 被 扣留 ; 

以 开发 服务 器 筹备 服务 器 和 产品 服务 器 为 基础 ,严格 实施 有 步骤 、 有 门槛 的 接收 程序 ; 

对 有 安全 先例 的 系统 新 组 件 ( 非 旧 组 件 ) 实 施 增值 审计 ; 

“清理 船只 ”: 在 将 服务 器 .个 人 电脑 和 笔记 本 电脑 移 到 其 他 用 户 站 点 时 ,采购 组装 .装载 、 
装备 ,配置 和 锁定 程序 进行 集中 化 处 理 ; 

从 硬件 驱动 向 自动 无 盘 工作 站 企业 级 服务 器 应 用 程序 /数据 和 软件 远程 升级 过 滤 


© 多 法 并 举 进行 网 络 脆弱 性 演练 ; 

。 技术 性 突破 团队 应 力 测试 ， 

。 恢复 “参考 监控 观念 ”: 如 果 侵 入 系统 在 持续 工作 ,就 停止 运转 ; 

。 侵 人 检测 系统 ; 

。 降低 “挥动 的 比特 ”: 为 实现 更 好 的 控制 和 保证 ,将 云 计算 设备 集中 到 最 近 
的 终端 用 户 群 ; 

以 分 类 或 敏感 网 络 ,实施 “ 空 阶 ” 一 一 网 络 之 间 不 用 物理 / 铜 线 连接 ,或 者 只 
网 络 使 用 光纤 设施 ; 

基于 属性 访问 /全 球 轻 量 级 目录 访问 协议 任务 /许可 ; 

在 网 络 内 部 严格 实施 “信任 区 域 ”; 

带 访问 控制 日 志 的 数字 CCTV 集成 & 用 于 监控 网 络 威胁 的 轻 量 级 目录 访 
问 协议 任务 /许可 ; 

建立 “诱饵 系统 ”: 位 于 脆弱 区 域 ( 例 如 虚拟 机 上 未 保护 的 浏览 器 ) 的 机 器 ， 
用 于 索引 感染 , 诱 使 侵入 者 “伸手 ”; 

数据 丢失 保护 /数据 渗 出 


把 重点 放 在 新 的 高 德 纳 魔力 象限 领域 : 运用 企业 应 用 程序 安全 以 保护 员工 
和 客户 的 关键 数据 ; 

确保 与 美国 .欧洲 的 相关 个 人 数据 和 机 密 条 例 相符 合 ; 

对 数据 进行 足够 安全 级 别 的 加 密 ; 

为 数据 访问 提供 技术 或 其 他 鉴定 机 制 ， 

主 服务 器 保持 时 间 敏感 数据 ; 

为 更 为 敏感 的 数据 提供 高 保证 级 别 的 路 由 器 


数据 


"实施 关键 分 析 / 风 险 评估 ; 

。 为 实现 全 球 一 致 性 管理 ,确保 所 有 参与 者 与 企业 轻 量 级 目录 访问 协议 

业 应 用 程序 | 《一致 

。 确保 应 用 程序 供应 商 对 内 部 IT 员工 进行 关于 应 用 程序 安全 最 优 措施 的 
培训 


应 


“内 部 风险 行动 小 组 与 产品 小 组 共同 努力 ,提升 安全 开发 生命 周期 意识 / 整 
软件 代码 体 性 ， 
。 强调 “三 位 一 体 ”安全 : 编译 \ 内 核 和 虚拟 机 
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软件 代码 


续 表 


内 部 代码 质量 审核 小 组 在 混合 代码 提供 过 程 中 分 离 和 评估 第 三 方 代码 

自动 代码 脆弱 性 分 析 ; 

代码 数字 签名 

过 滤 代码 /将 代码 限定 至 公司 /组 织 防 火 墙 外 的 代理 服务 器 仓库 ,直到 获取 
“健康 报告 ”; 

安全 代码 仓库 只 接收 预 检验 代码 ; 

用 共享 配置 管理 系统 实现 加 强 软件 供应 链 安全 属性 /档案 /监控 需求 链 ， 
改善 新 兴 的 有 选择 病毒 清除 技术 ,使 管理 层 能 够 找到 感染 文件 ,而 非 像 当 
前 那样 ,将 机 器 重建 至 未 感染 状态 ; 

在 刻录 软件 CD 或 向 客户 分 发 前 ,使 用 正式 进程 标准 来 实施 质量 /安全 检测 
(例如 病毒 扫描 等 ); 

“信任 区 ”限制 性 访问 监控 


IT 硬件 
环 3 


合理 化 供应 基地 /将 重点 放 至 信任 的 供应 商 ; 

进行 经 常 性 供应 商 在 线 审查 (包括 突然 检查 ), 把 与 供应 商 一 起 听取 审查 报 
作为 一 种 持续 开发 创举 ; 

根据 安全 保证 认证 受信 任 的 代 工厂 : 对 员工 和 访问 者 进行 前 门 扫描 ,人 力 
资源 部 门 提供 员工 /合同 工 /供应 商 实时 名 单 


车 间 / 工 厂 


通过 阻拦 /报警 系统 扩展 安全 视界 ; 

对 所 有 访问 者 进行 前 门 扫 描 ; 

通过 焦点 监控 /严格 访问 控制 构建 /执行 “信任 区 ”; 

努力 将 本 地 CCTV 和 访问 控制 系统 连接 至 本 部 网 络 指挥 所 ,以 实现 远程 监 
控 / 反 馈 ; 

在 允许 供应 商工 厂 直接 将 产品 传送 至 终端 用 户 前 ,对 其 进行 认证 


人 员 


433 ”模型 展望 


通过 信用 /背景 审查 对 所 有 竞标 人 /供应 商 进行 排 位 ; 

对 所 有 供应 商 进行 预 产 品 审查 ; 

对 关键 人 员 实施 预先 雇佣 审核 措施 ; 

确保 人 力 资源 部 门 提供 IT 部 门 的 实时 员工 收入 和 工作 情况 ,以 保持 LDAP 
的 实效 性 ; 

通过 内 部 人 力 资源 或 第 三 方 培训 者 ,开发 安全 软件 生命 周期 措施 的 正规 证 
书 /认证 ; 

对 不 满 的 员工 保持 警惕 ,因为 他 们 有 可 能 成 为 重大 的 内 部 威胁 


20 世纪 90 年 代 早期 ,史密斯 商学 院 供应 链 管理 小 组 对 数 百 家 正在 实施 全 球 供应 链 
转型 的 公司 进行 了 研究 。 他 们 指出 ,当今 网 络 供应 链 管 理 者 与 20 世纪 90 年 代 的 实体 供 
应 链 的 管理 者 在 努力 获取 运营 的 清晰 度 、 建 立 世 界 范围 内 协作 性 更 强 、 更 健康 的 客户 经 
销 商 和 供应 商 生态 系统 方面 做 出 的 努力 ,有 极 大 的 相似 性 。20 世纪 90 年 代 早 期 ,全 球 供 
应 链 管 理 者 应 对 供应 链 分 散 挑战 的 方法 是 制作 过 程 图 并 设 定 系统 的 行动 准则 ,以 应 对 运 
营 中 的 复杂 情况 。 从 这 些 过 程 图 和 行动 准则 中 ,管理 者 开始 构建 更 为 有 效 的 实体 供应 链 。 
我 们 需要 借助 网 络 供应 链 确 保 参 考 模型 ,围绕 ICT 供应 链 的 定义 和 目标 达成 一 系列 共 
识 , 这 种 ICT 供应 链 必 须 能 够 满足 下 列 测试 [SAIC&SCMC2009]: 
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(1) 实现 “深度 防御 ”( 系 统 开发 生命 周期 ) 和 “广度 防御 ”( 供 应 链 ) 。 

(2) 提供 网 络 供应 链 清晰 度 和 连贯 性 ,实现 有 效 的 组 织 和 协调 。 

(3) 在 组 织 结构 方面 采取 激励 措施 ,促成 合作 关系 ,从 而 鼓励 和 促成 共同 风险 管理 。 

(4) 改进 网 络 和 实体 供应 链 之 间 的 沟通 。 尽 管 网 络 和 实体 供应 链 有 许多 类 似 的 用 途 
和 终极 目标 ,但 这 两 个 领域 之 间 交流 的 缺失 ,将 会 限制 其 发 展 。 

(5)“ 应 用 于 ”和 “全 过 程 应 用 ”对 于 理解 系统 开发 生命 周期 和 供应 链 之 间 的 内 在 联系 
十 分 关键 ,也 推动 了 共有 风险 管理 的 方式 变革 。“ 应 用 于 ”投入 影响 体现 供应 链 本 身 的 人 
员 ,过 程 和 技术 。“ 全 过 程 应 用 ”投入 则 直接 影响 供应 链 生产 和 传递 的 组 件 、 产 品 、 服 务 和 
一 体 化 系统 。 两 者 对 基于 系统 开发 生命 周期 和 供应 链 之 间 的 内 在 联系 来 开发 正确 的 解决 
方案 来 说 ,是 十 分 关键 的 推动 因素 。 

下 一 步 的 任务 是 进一步 验证 网 络 供应 链 确保 参考 模型 ,努力 以 该 模型 为 依据 开 
发 一 种 评估 工具 ,并 根据 最 优 措施 的 接受 情况 分 析 结 果 、 区 分 反馈 。 把 这 些 反 馈 用 
于 开发 改进 型 ICT 供应 链 成 熟 模型 。 这 些 研究 将 以 实际 作业 为 依据 ,并 努力 将 此 模 
型 有 选择 地 应 用 于 多 国 公司 和 政府 机 构 并 进行 实证 研究 。 将 对 以 下 内 容 进 行进 一 步 
探索 : 

(1) 与 环 1 的 客户 合作 ,组 建 网 络 供应 链 利益 统一 体 , 准 备 模型 许可 证 书 , 实 施 风险 
定义 /管理 实践 。 

(2) 与 环 2 的 系统 集成 商 合作 ,根据 统一 体 的 缓解 优先 级 构建 风险 登记 原型 ,并 在 备 
用 网 络 供应 链 上 设计 监控 系统 链 。 

(3) 与 环 3 的 供应 商 合作 ,为 可 行 的 监控 系统 链 开发 过 程 承诺 标准 ,并 将 智能 光 网 络 
连接 到 该 监控 系统 链 。 

随 着 对 该 模型 改进 研究 的 进一步 发 展 ,应 开发 更 大 的 组 织 项 目 并 构建 更 为 综合 的 
ICT 供应 链 ,努力 与 更 多 的 标准 开发 组 织 合作 ,为 更 加 严密 的 网 络 供应 链 确 保 标准 黄 定 基 
础 [SAIC&.SCMC2009], 


4.4 供应 链 安全 维度 模型 


供应 链 安 全 维度 模型 是 在 普 华 永 道 (www. pwe. com) F 2011 年 底 发 布 的 (运输 和 物 
ği 2030 卷 四 )[TLSSC2011] 中 提出 的 ,目的 是 为 了 应 对 全 球 化 背景 下 的 供应 链 安全 问 
题 。 它 根据 关键 绩效 指标 法 (KPI) 和 可 以 开展 行动 的 时 间 范围 ,从 五 个 方面 对 供应 链 安 
全 进行 了 综合 考虑 [TLSSC 2011]. 


441 模型 的 产生 背景 


能 力 管理 .成 本 控制 和 现金 管理 这 些 词语 代表 了 运输 和 物流 运营 商 在 当前 的 经 济 环 
境 中 面临 的 一 些 挑战 。 对 于 每 家 公司 来 说 ,为 了 解决 危机 ,迅速 而 坚决 地 采取 行动 是 至 关 
重要 的 ;对 于 一 些 公司 来 说 ,适宜 地 做 出 反应 关乎 生存 问题 。 企 业 领导 人 不 应 忽视 市 场 中 
的 长 期 趋势 ,应 该 确保 对 其 组 织 的 可 持续 发 展 进 行 合理 定位 。《 物 流 和 运输 2030) 是 解决 
这 些 问 题 的 一 系列 出 版 物 , 它 由 普 华 永 道 和 物流 行业 成 员 编写 ,并 获得 了 欧洲 商学 院 供应 
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链 管 理学 院 专家 的 大 力 协 助 ,通过 对 全 球 20 多 个 国家 的 多 名 专家 进行 德尔 菲 调查 ,高 瞻 
远 瞩 地 展望 到 2030 年 前 行业 的 发 展 趋势 。 出 版 (运输 和 物流 2030》 的 目的 并 非 预测 未 
来 (运输 和 物流 2030) 旨 在 成 为 精神 食粮 ,成 为 行业 领导 人 ,战略 专家 和 其 他 主题 专家 深 
和 人 讨论 中 的 “刺激 方案 ”。 

看 起 来 2030 年 还 很 远 , 这 个 时 限 有 点 超 乎 人 们 的 想象 (物流 与 运输 ) 计 划 设 想 一 直 
到 2030 年 ,看 起 来 预期 有 些 过 高 ,但 研究 人 员 还 是 从 中 得 到 了 一 些 强烈 的 共识 , 即 人 们 都 
认为 商业 领袖 和 政府 要 关注 长 期 的 ,以 情景 设 定 为 基础 的 思路 和 规划 。 基 于 第 一 卷 所 引 
起 的 共鸣 , 普 华 永 道 撰写 了 一 系列 的 预测 报告 ,具体 如 下 [TLSSC2011]; 

油价 长 期 以 来 都 是 运输 和 物流 的 关键 因素 。 但 是 在 过 去 的 两 年 中 价格 剧烈 波动 ,人 
们 逐渐 认识 到 能 源 在 运输 中 的 重要 性 ,因此 行业 比 以 往 更 迫切 地 需要 开发 前 脆性 的 解决 
方案 。《 物 流 与 运输 2030( 卷 一 )》 于 2009 年 10 月 出 版 ,特别 关注 了 能 源 的 稀缺 性 及 其 对 
行业 的 影响 。 

港口 机场、 公 路, 铁 路, 桥梁、 隧道, 这些 设施 都 具 有 相同 的 特点 ,即使 使 用 寿命 不 到 
几 百 年 ,也 能 达到 好 几 十 年 ,这 需要 对 运输 基础 设施 的 需求 及 其 对 经 济 和 环境 的 影响 进行 
长 期 预测 ,对 建设 .运作 和 维护 的 财政 需求 也 要 进行 长 期 规划 。 运 输 基础 设施 如 何 跟 上 不 
断 增加 的 货运 量 要 求 , 应 当 本 着 满足 快速 高效、 可靠 并 使 环境 可 持续 性 发 展 的 这 一 持续 
增长 的 要 求 制定 运输 解决 方案 。《 物 流 与 运输 2030( 卷 二 ) ) 特 别 关 注 了 运输 基础 设施 的 
长 期 规划 问题 。 

几乎 在 全 球 每 个 角落 都 能 享受 到 物流 服务 ,如果 仔细 观察 ,我 们 会 发 现 这 些 物流 服务 
存在 明显 差异 ,全 球 的 物流 公司 在 以 后 几 年 和 几 十 年 里 还 会 面临 各 种 挑战 。 新 兴 市 场 会 
发 挥 主要 作用 ,但 这 些 国家 的 交通 和 物流 行业 在 二 十 年 后 发 生 什么 变化 ?物流 中 心 会 向 
东 移动 ,还 是 向 南 移动 ? 全 球 运输 网 络 会 出 现 什么 新 的 运输 枢纽 ?” 谁 将 成 为 新 兴 市 场 的 
领导 人 ?《 物 流 与 运输 2030( 卷 三 )) 特 别 关注 了 未 来 新 兴 市 场 是 否 能 成 为 新 的 枢纽 中 心 
或 新 的 行业 领导 。 

不 论 是 出 于 政治 还 是 纯粹 的 利益 原因 ,货运 和 客运 设施 经 常 受到 攻击 。 毁 灭 性 地 震 
和 自然 灾害 (如 日 本 海啸 ) 使 人 们 看 到 了 当今 的 运输 和 物流 系统 的 脆弱 ,例如 ,重要 商业 港 
口 无 法 使 用 ;更 不 用 提 这 些 事故 给 人 类 造成 巨大 伤 痛 。 随 着 电子 数据 交换 在 相互 交叉 的 
价值 链 中 发 挥 着 越发 重要 的 作用 ,对 数据 安全 和 工业 间谍 的 忧虑 也 提 上 议事 日 程 。 普 华 
永 道 于 2011 年 底 发 布 的 (运输 和 物流 2030( 卷 四 ))LTLSSC2011], 对 全 球 化 背景 下 的 供 
应 链 安全 进行 了 阐述 ,报告 着 重 指出 了 ICT 供应 链 面 临 的 安全 威胁 ,有 三 个 主要 的 发 现 : 

(1) 对 供应 链 的 人 为 攻击 呈现 上 升 趋势 ,运输 和 物流 公司 在 选择 运输 路 线 时 ,需要 将 
安全 因素 考虑 在 内 。 

(2) 投入 巨 资 保障 ICT 系统 免 于 遭 到 网 络 攻击 应 该 成 为 强制 性 的 措施 。 

(3) 没有 供应 链 是 100% 安 全 的 ,更 好 的 技术 和 经 过 良好 培训 的 人 员 可 以 极 大 提高 供 
应 链 安全 。 


442 实时 德尔 菲 技术 
传统 的 德尔 菲 技术 是 由 美国 RAND 公司 于 20 世纪 50 年 代为 了 克服 如 从 众 效 应 、 失 
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败 效应 和 光圈 效应 等 一 般 团体 的 效率 低下 问题 ,为 统一 专家 对 关于 未 来 发 展 趋势 的 意见 
而 系统 开发 的 。 通 常 的 德尔 菲 预测 流程 以 匿名 ,书面 .多 阶段 调查 流程 的 方式 进行 ,每 一 
轮 之 后 对 团队 的 意见 进行 反馈 。 普 华 永 道 将 德尔 菲 研究 设计 为 一 种 以 互联 网 为 基础 , 几 
平 是 实时 调查 的 形式 , 它 通过 使 传统 流程 更 为 合理 化 以 及 使 整个 过 程 更 具 趣味 性 来 为 所 
调查 专家 提供 更 为 舒适 的 环境 ,从 而 提高 预测 的 有 效 性 。 采 用 这 种 技术 ,大 部 分 的 数据 结 
果 分 析 还 可 以 实现 自动 化 [TLSSC2011]。 

根据 大 量 的 桌面 研究 、 专 家 咨询 和 研讨 会 讨论 , 普 华 永 道 和 供应 链 管 理 研究 所 为 
2030 年 的 运输 和 物流 业 列 出 了 18 种 关键 的 德尔 非 预 测 , 主 要 集中 在 能 源 效率 和 供应 链 
速度 方面 。 请 所 邀请 的 专家 对 这 些 论题 的 发 生 可 能 性 (0 一 100 儿 ) ,发 生 后 对 交通 运输 和 
物流 业 的 影响 ( 李 克 特 5 分 评分 法 ) 和 期 望 ( 李 克 特 5 分 评分 法 ) 进 行 了 评价 并 说 明 ( 可 选 ) 
所 有 答复 的 原因 。 第 一 轮 之 后 ,给 出 对 某 项 预测 的 答复 ,并 立即 计算 所 有 参与 者 的 团体 意 
见 并 显示 在 了 第 二 轮 的 屏幕 上 [TLSSC2011]。 

专家 们 还 可 以 读 取 其 他 专家 为 预测 所 提供 的 支持 性 论证 。 根 据 这 种 资料 ,可 对 第 一 
次 评估 进行 重新 评价 和 调整 。 完 成 问卷 表 之 后 ,各 专家 可 在 任何 时 候 通过 其 个 人 邀请 链 
接 返 回 德尔 菲 研究 的 入口 处 。 而 后 引导 他 们 到 ”一 致意 见 入 口 ? 处 ,再 次 可 以 对 正在 进行 
的 德尔 非 流程 进行 监控 并 可 以 单独 地 进入 每 项 论题 的 评价 屏 来 对 自己 答复 进行 修订 。 实 
时 德尔 非 调查 的 最 终结 果 构成 了 机 遇 和 中 断 分 析 的 框架 。 根 据 大 量 的 定量 调查 数据 和 案 
头 研究 ,在 接 下 来 的 专家 研讨 会 中 进一步 地 阐述 这 些 预见 认 知 [TLSSC2011]。 

德尔 非 研究 的 目的 并 不 像 大 部 分 传统 的 调查 一 样 是 为 了 得 到 某 一 样本 人 群 中 的 代表 
性 意见 。 德 尔 非 研 究 的 目的 是 为 了 融入 更 多 的 专家 意见 。 承 担 此 次 德尔 非 专 题 研 究 的 团 
队 由 著名 的 全 球 型 公司 高 级 管理 层 代表 ,战略 专家 以 及 物流 领域 业务 协会 和 学 会 的 专家 
组 成 。 主 要 的 选择 标准 是 行业 和 教育 背景 .工作 经 历 以 及 在 组 织 内 外 的 职能 。 参 加 者 来 
自 各 大 洲 的 20 个 不 同 的 国家 ,保证 了 对 未 来 看 法 的 均衡 和 全 球 性 。 为 了 使 团队 更 有 差异 
化 和 多 样 化 ,团队 小 组 还 包括 了 学 术 认 知 ,政治 家 以 及 行业 从 业者 ,其 中 从 业者 占 大 部 分 。 


443 对 2000 年 的 预测 


未 来 会 看 到 越 来 越 多 的 对 供应 链 和 物流 枢纽 的 攻击 吗 ? 网 络 攻击 在 运输 和 物流 上 会 
引发 巨大 破坏 吗 ?哪些 是 保障 安全 的 重要 方式 一 一 是 高 科技 还 是 安全 审查 还 是 其 他 ? 这 
些 措施 会 大 幅 增 加 运输 成 本 并 降低 运输 效率 吗 ? 目前 ,各 个 国家 都 处 于 长 期 虚拟 攻击 的 
影响 下 ,每 两 秒 钟 ,德国 互联 网 就 会 被 攻击 一 次 。 作 为 全 球 化 的 发 动机 ,物流 会 在 未 来 成 
为 犯罪 分 子 的 攻击 焦点 。 例 如 ,黑客 会 侵入 飞行 控制 系统 ,并 随意 让 飞机 从 空中 掉 落 ,或 
干扰 路 轨 系 统 以 致 列车 相 撞 , 那 时 候 我 们 该 怎么 办 ? 网 络 攻击 引发 的 有 形 损失 将 是 运输 
和 物流 业 越 来 越 大 的 威胁 。 以 下 列举 了 德尔 菲 实验 中 专家 组 对 未 来 供应 链 安全 问题 的 相 
关 预 测 及 分 析 , 这 里 着 重 介绍 网 络 攻击 方面 的 预测 [TLSSC2011] 。 

(1) 供应 链 上 的 攻击 数量 将 会 增加 。 并 不 是 所 有 专家 组 的 专家 都 认同 未 来 攻击 的 数 
量 将 大 幅 增加 的 可 能 性 ,他们 分 成 了 两 个 不 同 的 阵营 : 一 个 组 (忧虑 专家 ,60% 的 样本 ) 相 
信 未 来 供应 链 攻 击 的 数量 将 会 大 幅 增 加 ; 另 一 个 组 (放松 专家 ,40% 的 样本 数量 ) 没 有 预见 
未 来 供应 链 攻 击 的 数量 大 幅 增 加 。 不 管 是 忧虑 组 专家 或 是 放松 组 专家 ,大 部 分 的 专家 都 
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不 希望 攻击 数量 有 大 的 跳跃 。 而 有 些 专家 反而 乐 见 攻击 数量 的 上 升 ,他 们 认为 这 些 攻击 
将 会 让 相关 组 织 把 找 出 解决 方案 和 开发 更 为 安全 的 供应 链 作 为 首要 事务 处 理 。 各 个 组 织 
将 更 有 动力 执行 他 们 的 安全 措施 。 

(2) 网 络 攻击 将 可 能 导致 比 物理 攻击 更 大 的 破坏 。 在 (运输 和 物流 2030( 卷 二 )) 中 ， 
信息 通讯 技术 (ICT) 领 域 的 一 系列 创新 将 有 可 能 使 交通 基础 设施 的 容量 和 使 用 率 达到 最 
大 ,供应 链 越 来 越 依赖 信息 通讯 技术 。 随 着 高 速 公路 和 公共 交通 的 流量 控制 系统 的 安装 
的 实现 ,网 络 攻 击 可 能 造成 的 潜在 破坏 也 将 变 得 更 为 严重 。 跟踪、 检查 系统 的 频繁 使 用 和 
带 有 网络 接 口 的 实时 控制 的 应 用 ,为 网 络 犯罪 提供 了 越 来 越 多 的 脆弱 点 。 网 络 攻 击 对 供 
应 链 造 成 越 来 越 多 的 威胁 促使 很 多 高 科技 供应 商 共同 合作 ,制定 对 抗 网 络 犯罪 的 策略 。 
波音 .思科 、IBM Mik, NASA 和 美国 国防 部 正 一 起 努力 研发 可 被 国际 接受 的 框架 来 保 
障 供应 链 安全 ,防止 网 络 攻击 。 新 的 标准 将 有 助 于 避免 网 络 犯罪 分 子 在 设备 通过 供应 链 
时 把 安全 漏洞 引入 到 IT 设备 中 。 企 业 需 要 增加 在 安全 项 目 和 安全 人 员 上 的 投资 来 保障 
技术 ,防止 网 络 攻击 ,降低 大 型 事故 发 生 的 风险 。 

(3) 破坏 和 行业 间谍 将 影响 供应 链 ,但 是 竞争 者 将 不 会 是 主要 的 攻击 来 源 。 破 坏 
和 行业 间谍 将 会 不 是 运输 和 物流 行业 中 的 一 个 问题 ,行业 间 恋 的 典型 受害 者 是 创新 研 
究 和 发 展 比价 格 或 者 效率 更 为 重要 的 行业 中 的 企业 。 比 如 在 汽车 行业 或 者 制药 行业 
的 技术 领先 者 们 ,需要 保护 他 们 的 产品 和 产品 技术 以 及 其 他 形式 的 知识 和 创新 ,以 防 
止 竞 争 者 的 攻击 。 此 类 事故 在 运输 和 物流 行业 中 还 是 比较 少见 。 除 非 物流 运营 商 增 
加 创新 的 投入 ,这 种 情况 才 可 能 发 生 改 变 。 所 以 破坏 和 行业 间谍 不 是 运输 和 物流 企业 
的 主要 担心 。 

(4) 为 了 获得 更 高 的 安全 级 别 , 对 数据 隐私 的 担忧 正 不 断 被 忽视 。 德 尔 菲 专家 组 预 
见 "隐私 ”的 定义 将 变 得 更 松散 ,尤其 是 在 人 们 更 为 忧虑 的 地 方 。 昌 然 很 多 人 更 愿意 保持 
数据 的 隐私 ,但 也 准备 好 在 需要 时 牺牲 数据 隐私 ,比如 防止 恶 怖 袭击 。 对 于 个 人 ,数据 隐 
私 是 个 人 问题 。 但 是 在 供应 链 管理 上 ,这 个 问题 更 多 的 是 涉及 商业 实体 间 的 关系 ,而 不 是 
个 人 的 数据 。 一 些 专家 担忧 ,公众 们 遇 到 安全 措施 的 负面 影响 时 ,比如 永久 的 监视 ,会 对 
隐私 问题 产生 忧虑 。 专 家 们 认为 新 技术 系统 将 既 能 保证 数据 的 机 密 性 ,同时 又 不 会 阻碍 
安全 和 贸易 。 

(5) 处 理 危 机 的 策略 比 预防 措施 对 处 理 供应 链 威 胁 更 加 有 效 ? 专家 组 的 回答 是 一 一 
绝对 不 可 能 。 仅 仅 对 危机 情况 做 出 反应 是 不 够 的 。 各 个 组 织 需要 采取 预防 措施 来 减轻 安 
全 风险 。 一 些 专家 们 指出 供应 链 一 旦 被 破坏 ,付出 的 代价 是 巨大 的 ,也 是 不 可 预测 的 , 影 
响 可 能 会 持续 很 长 时 间 。 比 如 ,墨西哥 海湾 的 漏 油 清理 和 补偿 措施 花费 了 数 十 亿美 元 。 
他 们 认为 预防 措施 ,包括 潜在 危机 的 减轻 计划 需要 尽早 就 位 。 前 期 措施 可 以 带 来 具有 更 
好 导向 的 政策 决定 和 服务 供应 。 在 前 期 措施 上 的 投资 有 助 于 降低 公司 的 保险 费 率 。 很 多 
专家 注意 到 前 期 措施 和 预防 解决 方案 不 能 被 分 开 处 理 。 安 全 策略 通常 来 说 都 将 预防 措施 
和 反应 措施 相 结 合 。 供 应 链 是 复杂 的 ,一 些 运输 和 物流 运营 商 在 世界 范围 内 的 多 个 领域 
内 运营 ,使 得 单纯 的 一 个 预防 方法 的 实施 变 得 十 分 昂贵 ,企业 们 必须 找到 预防 和 反应 措施 
的 正确 结合 ,使 供应 链 确保 达到 最 优 水 平 。 

(6) 到 2030 年 技术 是 最 好 的 保障 安全 的 方式 “忧虑 ?专家 组 认为 技术 是 最 好 的 解 
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决 方案 ,是 供应 链 安全 管理 的 前 进 方向 。 有 些 人 更 愿意 用 电子 监控 设备 “ 防 黑客 ?系统 和 
其 他 覆盖 面 较 广 的 技术 ,取代 人 员 密集 的 解决 方案 。 这 组 专家 认为 ,一 直 以 来 供应 链 中 最 
薄弱 的 环节 是 人 员 因 素 ,未 来 也 是 。 他 们 的 解决 方案 是 尽 可 能 用 技术 设备 替代 安全 人 员 。 
没有 供应 链 永 远 是 100% 安 全 的 。 技 术 可 以 帮助 提高 安全 性 ,但 人 员 是 关键 的 一 环 。“ 放 
松 ” 专 家 组 认为 即使 是 目前 最 先进 的 技术 和 设备 ,也 不 能 完全 成 功 地 防止 供应 链 攻 击发 
生 , 未 来 趋势 是 技术 ,训练 有 素 的 人 员 和 政策 的 组 合 。 

虽然 专家 在 有 些 问 题 上 有 分 歧 , 但 是 全 球 供应 链 和 运输 风险 已 成 为 当今 世界 发 展 不 
可 回避 的 问题 ,以 上 假设 让 我 们 不 得 不 提高 警惕 ,做 好 防范 措施 ,下 面 将 给 出 供应 链 安全 
维度 模型 并 给 出 应 对 风险 的 有 效 措 施 。 
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如 何 优化 自身 安全 配置 来 应 对 预测 的 未 来 威胁 ?如 何 进行 强度 测试 并 提高 自身 供应 
链 安全 性 ”根据 关键 绩效 指标 法 (KPI) 和 可 以 开展 行动 的 时 间 范 围 ,在 本 节 对 供应 链 安 
全 的 五 个 方面 进行 了 综合 考虑 : 人 员 安 全 、 信 息 和 通信 技术 安全 ,过 程 安全 ,物理 安全 、 供 
应 链 的 安全 伙伴 关系 ,并 为 每 个 方面 提供 了 考虑 到 主要 运营 指标 (KPI) 及 执行 时 间 的 建 
议 执行 计划 ,这 里 我 们 将 其 总 结 为 供应 链 安 全 维度 模型 (如 图 4-12 所 示 ) 。 


ae 
水 

与 标准 制定 

者 及 当局 me 


合作 关系 


与 供应 商 合作 安保 准则 
关系 


缺陷 检测 


图 4-12 供应 链 安全 维度 模型 的 五 个 维度 [TLSSC2011] 


表 ABE 4-5、 表 4-6、 表 4-7 和 表 4-8 通过 描述 关键 的 性 能 指标 (KPI) 和 付 诸 实践 的 
时 间 跨 度 ,为 每 个 维度 提供 一 些 可 行 性 的 建议 。 这 种 列表 是 没有 穷尽 的 ,并 不 是 每 一 个 活 
动 都 适合 所 有 组 织 ,特别 是 现行 法 例 , 在 世界 各 地 各 有 不 同 。 然 而 , 它 作 为 一 个 务实 的 出 


\® 
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发 点 创造 性 地 思考 了 如 何 优化 安全 态势 ,可 以 帮助 促进 供应 链 合作 伙伴 之 间 的 讨论 ,促进 
通过 共同 努力 来 提高 整个 供应 链 的 安全 。 
表 4-4 人 员 保障 措施 [TLSSC2011,P41] 


保障 维度 a 动 关键 绩效 指标 (KPI) 时 间 范 围 
为 求职 者 和 雇员 建立 风险 状况 筛选 过 的 求职 者 和 雇员 比例 2015 一 2020 
风险 状况 穷 追 : 定期 面谈 雇员 ,每 | ，，、 _ 

nene 年 由 警 务 人 员 进行 许可 认证 筛选 过 的 雇员 比例 2020 一 2025 
定期 对 雇员 进行 药物 检测 (一 
经 要 求 ) 吸毒 酒精 含量 等 2020 一 2025 
不 断 地 在 明 处 与 暗 处 监督 雇员 受 观察 的 雇员 比例 2025 一 2030 
每 年 对 雇员 进行 供应 链 保障 培训 | 参加 培训 的 雇员 比例 ;培训 天 数 2011—2015 

安保 培训 突击 演习 的 数量 ;参加 的 雇员 比例 ; 
安保 准备 程度 突击 演习 突击 演习 失败 的 数量 2020 一 2025 
雇员 安保 代号 手册 存在 性 ;熟悉 度 2011 一 2015 

安保 准则 
举报 管理 政策 ,热线 与 安保 相关 的 举报 数量 2015 一 2020 
表 4-5 ICT 保障 措施 LTLSSC2011,P41] 
保障 维度 H 动 关键 绩效 指标 (KPI) 时 间 范 围 
ws å 由 感应 和 传动 解决 方案 覆盖 的 供应 
对 运输 资产 的 感应 和 传动 解决 方案 链 活动 比例 2015 一 2020 
GPS, ZigBee 与 运输 资产 的 连接 性 | GPS 覆盖 的 供应 链 活动 比例 2020 一 2025 
| eae =e PFID 覆盖 的 供应 链 活动 比例 2020 一 2025 
保障 科技 
供应 商 风险 ,资源 和 安全 检查 的 分 | 。 
析 型 采购 工具 采购 工具 检查 和 监视 的 供应 商 数量 | 2015 一 2020 
智能 ,实时 的 供应 链 管理 安全 事件 | 用 于 核心 端 到 端 供应 链 决策 的 智能 2025—2030 
管理 应 用 应 用 数量 
供应 链 安全 机 器 人 在 设施 中 机 器 人 的 数量 和 功能 深度 | 2025 一 2030 
以 计算 机 为 基础 ,对 供应 链 保 障 的 
破坏 和 漏洞 的 模拟 相关 测试 的 结果 2015 一 2020 

缺陷 检测 | 为 风险 分 析 和 全 球 货运 支持 的 人 工 | 相关 测试 的 结果 2015—2020 
智能 应 用 
aga ICT 系统 的 攻击 | 成 功 攻击 的 数量 2011 一 2015 
在 顾客 和 执法 部 门 之 间 分 享 高 风险 | 由 外 部 审查 者 实施 的 测试 的 性 能 


访问 权限 


货运 的 全 球 信息 


结果 


2015 一 2020 


对 信息 进行 加 密 ,防火 墙 保护 和 
编码 


具有 先进 技术 ,脚本 的 基准 


2011—2015 
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表 4-6 流程 保障 措施 LTLSSC2011,P41] 
保障 维度 a 动 关键 绩效 指标 (KPD 时 间 范 围 
根据 GPS 信号 实时 地 让 在 危险 海 
域 的 船只 改道 海盗 攻击 避免 的 数量 2020 一 2025 
在 运输 资产 中 武装 的 船员 和 特殊 的 | 在 船上 ,飞机 上 或 者 铁路 资产 上 武 | 2015_?020 
运输 保障 武器 库 站 装 的 船员 数量 和 武器 库 成 员 
合适 的 时 候 , 托 运 货物 的 保险 受 保 的 货物 比例 2011 一 2015 
在 产品 建造 过 程 中 对 员工 行为 的 | 可 以 追踪 到 各 自 雇员 的 价值 附加 过 2015—2020 
记录 程 比例 
自动 的 分 派 操 作 确认 检查 在 分 派 操作 中 自动 化 检查 的 比例 2011 一 2015 
处 理 保障 | 自动 的 接受 操作 确认 检查 在 接受 操作 中 自动 化 检查 的 比例 2011 一 2015 
在 各 个 供应 链 步 骤 之 间 扫 描 货物 | 被 扫描 的 货物 比例 2015 一 2020 
表 4-7 物理 保障 措施 LTLSSC2011,P42] 
保障 维度 活 动 关键 绩效 指标 (KPI) 时 间 范 围 
存货 清单 确认 被 检查 的 供应 补给 比例 2011 一 2015 
安全 库存 水 平 为 供应 商 和 客户 作为 缓存 的 库存 2011—2015 
存货 保障 比例 
存货 数量 抽查 每 年 进行 的 偏差 分 析 数量 2011 一 2015 
已 投保 的 存货 被 保险 覆盖 的 存货 比例 2011 一 2015 
为 人 员 ,生物 监测 和 个 性 化 的 访问 | 生物 监测 和 个 性 化 访问 控制 支持 的 2015—2020 
控制 供应 链 行为 比例 
在 物流 设施 中 特别 设计 的 地 点 | EERE TS ERRP BEE) 2011 一 2015 
访问 控制 — T 
3D 面部 识别 的 智能 摄像 系 
统 , 防 偷 防 次 在 基地 部 署 的 智能 监控 摄像 的 数量 | 2025 一 2030 
对 严格 限制 地 域 或 者 货物 的 控制 | 可 以 访问 限制 地 域 或 者 货物 的 人 员 
2015 一 2020 
访问 比例 
对 装载 的 单元 封装 装载 单元 被 封装 的 比例 2011—2015 
电子 封装 /智能 集装箱 /智能 运输 
运输 设备 | 资产 配备 有 电子 封装 的 集装箱 比例 2015 一 2020 
特殊 设计 的 运输 保障 资产 开发 | 在 船 队 中 特殊 设计 的 传输 保障 资产 | 2020 2025 


比例 
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表 4-8 合作 保障 措施 [TLSSC2011, P42] 


保障 维度 活 动 关键 绩效 指标 (KPI) 时 间 范 围 
供应 商 强 制 保障 认证 被 认证 的 供应 商 比 例 2015 一 2020 
从 一 个 供应 商 转换 到 另 一 个 供应 
替代 供应 商 的 能 力 商 的 时 间 2011 一 2015 
与 供应 商 合作 | 分 层 供应 网 络 的 完整 可 见 性 ( 供 | 透露 其 供应 商 的 供应 商 比例 ;来 E 
关系 应 商 的 供应 商 ) 自 高 风险 地 区 的 供应 商 比 例 
PN AT RRR | 在 供应 南 过 程 中 货物 中 了 的 比例 | 2015 一 2020 
战争 赌博 实践 在 战争 赌博 练习 中 的 表现 2015 一 2020 
100% H MK AEO/C-TPAT 的 供 
100% 服 从 AEO/C-TPAT 要 求 应 链 伙伴 数量 2011 一 2015 
与 标准 制定 者 ISO 28000 指定 的 供应 链 伙伴 3 
和 当局 合作 强制 ISO 28000 数量 2015 一 2020 
关系 对 所 有 货物 船 运 的 集中 数据 储存 
和 100% 的 所 有 全 球 船 运 信息 储 | 通过 中 心 数据 库 的 货运 数据 流 | 2015 一 2020 
存在 中 心 数据 库 中 
供应 链 管理 保 风险 识别 和 分 析 覆盖 / 受 保 的 风险 比例 2011 一 2015 
障 标准 制定 和 | 应 急 措施 有 准备 的 应 急 计划 数量 2011 一 2015 
as 后 危机 管理 反应 中 断 所 要 求 的 时 间 2015—2020 


运输 和 物流 行业 已 经 十 分 依赖 信息 和 通信 技术 (ICT) 的 趋势 正 不 断 上 升 。 虚 拟 威胁 
应 该 与 物理 威胁 受到 了 同等 重视 。 引 发 物理 破坏 的 网 络 攻击 将 越发 成 为 运输 和 物流 行业 
的 威胁 。 网 络 攻击 的 破坏 不 仅仅 只 是 虚拟 性 的 。 网 络 攻击 可 以 导致 物理 破坏 。 这 是 因为 
信息 系统 同时 也 控制 着 重要 的 功能 ,比如 航空 交通 控制 。 因 此 命令 也 可 导致 人 为 的 机 能 
故障 ,进而 引起 巨大 的 破坏 。 所 以 保证 网 络 空间 安全 以 成 为 刻不容缓 的 事情 ,应 该 引起 足 
够 的 重视 。 


4.5 NIST 系统 开发 生命 周期 模型 


为 了 促进 (联邦 信息 管理 法 案 )(FISMA) 的 实施 ,满足 保护 联邦 信息 系统 的 安全 需 
求 ,NIST 发 表 了 一 系列 的 特殊 出 版 物 (NIST SP) , 它 认识 到 在 系统 开发 生命 周期 中 的 安 
全 考虑 对 于 管理 组 织 中 信息 技术 资产 全 面 策 略 的 实施 和 集成 是 至 关 重 要 的 。NIST SP 
800-64 就 是 为 了 协助 联邦 政府 机 构 将 必要 的 安全 活动 整合 到 他 们 建立 的 系统 开发 生命 
周期 中 而 发 布 的 。 这 个 指南 的 目的 是 协助 相关 机 构 在 IT 开发 进程 中 嵌入 安全 措施 , 它 
主要 关注 系统 开发 生命 周期 (Systems Development Life Cycle, SDLC) 的 信息 安全 组 件 ， 
至 于 整个 系统 的 实现 和 开发 以 及 机 构 的 信息 系统 管理 进程 都 不 做 详细 论述 。NIST 系统 
开发 生命 周期 模型 是 由 美国 国家 标准 与 技术 研究 所 (NIST) 在 其 出 版 物 NIST SP 800-64 
中 提出 的 。 模 型 首先 描述 了 大 多 数 信息 系统 开发 中 关键 安全 角色 和 职责 ,然后 将 安全 措 
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施 纳入 系统 开发 生命 周期 (SDLC) 的 各 个 阶段 。 
451 系统 开发 生命 周期 


SDLC 的 全 称 为 系统 开发 生命 周期 (System Development Life Cycle) ,包括 如 下 5 个 
阶段 (如 图 4-13 所 示 ) 。 


Initiation 


图 4-13 SDLC 的 5 个 阶段 LNIST2008] 


(1) 启动 (Initiation) : SDLC 的 启动 阶段 ,最 基本 的 活动 是 定义 信息 系统 需求 。 该 系 
统 的 发 起 者 已 经 确认 ,该 系统 连接 到 一 个 或 多 个 组 织 目标 ,能 够 被 信息 系统 解决 的 问题 的 
初始 定义 已 被 文档 记录 。 在 这 个 阶段 的 步骤 包括 建立 基本 的 系统 思路 ,初步 需求 定义 ,可 
行 性 评估 ,技术 评估 和 确定 管理 人 员 以 进入 下 一 个 阶段 。 

(2) 采购 /开发 (Acquisition/Development) : 在 获取 /开发 阶段 ,系统 需求 被 收集 并 验 
证 。 一 些 系统 组 件 可 能 是 从 商家 采购 ,一 些 是 内 部 建立 的 。 大 部 分 的 安全 规划 发 生 在 这 
个 阶段 。 

(3) 实现 /评估 (Implementation/ Assessment) : 在 实现 阶段 ,新 的 信息 系统 被 测试 并 
投入 初始 生产 模式 。 

(4) 操作 /维护 (Operation/ Maintenance): 在 操作 /维护 阶段 ,信息 系统 正常 生产 运 
行 ,系统 变化 和 更 新 被 掌控 。 

(5) 处 理 (Disposal) : 在 处 理 阶段 ,信息 系统 从 生产 中 移 除 并 退休 。 

SDLC 贯穿 多 重 连续 过 程 开 发 信息 系统 的 全 过 程 , 该 过 程 包括 需求 分 析 、` 设 计 、 开 发 、 
测试 维护 和 最 终 的 退休 。 应 用 SDLC 模型 可 以 增加 项 目 成 功 的 可 能 性 ,尤其 是 在 满足 管 
理 领 域 需求 方面 。 在 开发 早期 识别 安全 需求 并 把 它们 纳入 到 整个 系统 开发 生命 周期 
SDLC 中 ,开发 系统 的 安全 目标 将 很 容易 实现 。 

当 不 可 能 从 组 织 运营 中 估算 出 所 有 的 风险 ,保护 组 织 资产 的 最 有 效 的 方式 之 一 是 将 
安全 纳入 系统 开发 生命 周期 (SDLC)。 在 SDLC 中 嵌入 安全 措施 ,组 织 可 以 获得 三 个 关 
键 的 益处 : 第 一 ,也 是 最 重要 的 ,系统 可 以 从 强大 的 安全 性 中 获 益 ,减少 开发 脆弱 的 可 能 
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性 和 /或 影响 ;第 二 ,在 SDLC 的 相应 阶段 考虑 对 应 的 安全 措施 ,将 安全 嵌入 到 系统 中 将 使 系 
统 的 安全 性 实现 无 颖 对 接 而 且 可 以 减少 花费 ,相反 ,用 安全 需求 改装 系统 可 能 是 一 项 高 额 的 
进程 ;第 三 ,将 安全 嵌入 到 联合 信息 系统 的 生命 周期 中 是 认证 和 认可 进程 (C&A) 的 要 求 。 


452 模型 的 基本 原理 


已 有 的 SDLC 模型 包括 瀑布 模型 .喷泉 模型 .螺旋 模型 . 边 做 边 改 模型 .快速 原型 模 
型 增值 模型 .同步 安定 模型 。 这 里 选择 瀑布 模型 ,原因 在 于 , 它 是 应 用 最 广 旦 最 被 广泛 接 
受 的 模型 。 几 乎 所 有 其 他 模型 都 源 自 于 瀑布 模型 , 它 的 线性 流程 可 以 很 容易 展示 将 安全 
骨 入 哪个 阶段 ,没有 使 用 瀑布 模型 的 组 织 能 够 很 容易 将 这 里 提 到 的 规则 转换 到 他 们 所 选 
的 SDLC 模型 中 。 

下 面 将 在 SDLC 中 嵌入 详尽 的 安全 措施 形成 NIST 系统 开发 生命 周期 模型 。 

1. 启动 

启动 阶段 包括 用 于 确认 所 有 利益 相关 者 的 不 同 需 求 的 活动 ,如 图 4-14 所 示 。 包 括 定 
义 利益 相关 者 ,利益 相关 者 面谈 ,使 用 案例 或 者 一 些 基 本 的 原型 设计 。 在 本 阶段 的 结尾 ， 
所 有 对 设计 和 购买 系统 必要 的 需求 都 应 该 被 识别 和 完全 理解 。 本 阶段 对 安全 需求 的 识别 
非常 重要 ,下 面 的 安全 措施 ( 表 4-9) 有 助 于 确保 安全 需求 被 恰当 识别 。 


一 it 
“ni O | 


安全 期 望 的 通常 理解 
安全 活动 或 决定 的 最 初 安排 


安全 分 类 
有 水 平安 全 需求 is 
精力 或 活力 水 平 的 估计 隐私 影响 评估 


业务 驱动 因素 的 链接 开发 团队 的 安全 训练 
核心 系统 组 件 开发 和 编码 标 
最 初 的 回复 时 间 和 点 目标 量化 确保 计划 


决定 采购 策略 。 EAIIA 对 齐 sl eae 
KAANE — 金融 评审 或 同意 ry 
性 能 规格 审查 。 风险 管理 评审 


+ 


图 4-14 将 安全 考虑 纳入 到 启动 阶段 LNIST2008 P19] 


2. 开发 和 获取 

在 开发 和 获取 阶段 ,功能 和 技术 需求 转化 为 对 实际 信息 系统 的 详细 计划 ,如 图 4-15 
所 示 。 使 用 案例 和 实体 模型 发 展 成 为 顺序 图 ,行为 图 、 状 态 图 和 其 他 可 以 被 软件 程序 员 解 
读 的 人 工 产品 ,对 用 户 接口 进行 了 更 加 详细 的 描述 ,安全 需求 应 该 被 纳入 到 系统 设计 。 相 
关 措 施 如 表 4-10 所 示 。 
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R49 在 启动 阶段 的 安全 措施 [OnPoint P3] 


安全 措施 a g 
列举 系统 的 信息 类 型 可 以 强 档 构建 安全 需求 。 联 邦 信息 系统 , NIST 
识别 安全 类 型 SP 800-60 是 识别 不 同 信息 类 型 的 参考 ,由 于 它 与 美国 联邦 组 织 架构 


(参考 NIST SP 800-60) | (FEA) 企 业 参 考 模型 相关 。NIST SP 800-60 中 列举 的 每 一 种 信息 类 型 
都 有 一 个 建议 的 安全 影响 水 平和 理由 


个 人 验证 信息 的 保护 是 联邦 政府 的 一 大 担忧 。 在 需求 分 析 阶 段 通过 执 

执行 隐私 阔 值 分 析 行 隐私 阔 值 分 析 , 联 邦 机 构 将 能 单独 为 个 人 验证 信息 需求 做 计划 。 这 
(参考 OMB M 03-22) 个 分 析 也 有 助 于 确定 需要 构建 什么 类 型 的 隐私 影响 评估 (PIA) 以 及 该 
系统 是 否 符合 1974 隐私 法 


在 系统 的 信息 类 型 被 确认 以 后 ,安全 分 类 和 相应 的 系统 影响 水 平 就 可 
以 被 确定 。 安 全 分 类 测量 当 三 个 安全 目标 (机 密 性 ,完整 性 ,可 用 性 ) 的 

信息 系统 分 类 任何 一 个 遭受 攻击 使 组 织 受 到 的 潜在 影响 。 每 个 安全 目标 的 影响 被 测 
(参考 NIST FIPS 199) | 量 为 低 等 ,中 等 ,高 等 。FIPS 199 为 这 个 过 程 提 供 了 指导 。 为 了 获取 全 
部 整个 影响 水 平 用 于 指挥 安全 控制 部 分 ,在 这 三 个 目标 之 间 会 标记 高 
水 位 


在 所 有 信息 类 型 被 确定 ,并 且 安 全 分 类 完成 必须 进行 安全 控制 的 选择 。 
NIST SP 800-53 将 控制 分 为 三 个 基准 线 来 对 应 潜在 的 系统 影响 水 平 
( 低 , 中 ,高 )。 系 统 拥 有 者 可 以 使 用 NIST SP 800-53 来 确定 需要 应 用 

选择 安全 控制 于 信息 系统 的 安全 控制 的 裁剪 。 然 而 ,仍然 需要 另外 一 层 裁剪 。 组 织 
(参考 NIST SP 800-53) | 将 要 进行 确认 的 控制 中 ,有 一 些 是 不 可 以 应 用 的 ,还 有 一 些 是 没 必要 
的 。 那 些 被 认为 是 没 必要 的 ,应 该 确定 补偿 性 控制 ,残余 风险 必须 被 接 
受 。 而 且 ,由 于 SP 800-53 阐述 了 管理 的 、 操 作 的 、 技 术 的 概念 ,许多 控 
制 不 能 应 用 于 系统 的 开发 ,但 是 可 以 应 用 于 系统 的 管理 和 操作 


系统 安全 计划 


输出 
风险 评估 隐私 影响 评估 


i ai 
额外 的 安全 文人 人 测试 结果 和 影响 
ict 
eptiite 。 pea pee 
CHER MCAT a 
功能 测试 可 


图 4-15 将 安全 考虑 纳入 到 开发 和 获取 阶段 LNIST2008 P27] 
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R410 在 开发 和 获取 阶段 的 安全 措施 [OnPoint P4] 
安全 措施 描 g 


开发 安全 架构 包括 决定 每 个 安全 需求 是 如 何 被 满足 的 。 例 如 ,许多 
安全 需 来 自 于 外 部 实体 。 例 如 ,防火 墙 \ 人 侵 检 测 系统 (IDS) 和 活动 
目录 安装 可 能 是 由 外 部 服务 组 织 提供 的 。 其 他 的 ,例如 审计 功能 和 
输入 验证 ,需要 在 应 用 中 开发 。 安 全 架构 将 在 需要 安全 控制 的 地 方 
出 现 并 确定 需要 安全 控制 的 组 织 


在 这 个 阶段 执行 风险 评估 将 有 助 于 组 织 再 次 评估 计划 的 安全 态势 是 

执行 初始 风险 评估 否 符合 系统 和 系统 中 存放 的 信息 的 需求 。 通 过 确定 威胁 、 脆 弱点 和 
(参考 NIST SP 800-30) 它们 潜在 的 影响 ,组 织 可 以 确定 在 实施 完 安全 控制 后 残留 风险 是 否 
可 接受 。 这 是 昂贵 的 开发 前 有 效 的 立 见 分 晓 的 检验 


系统 开发 到 此 时 已 经 足以 开始 创建 系统 安全 计划 (SSP) 。 系 统 安全 
计划 是 系统 C&A 的 关键 部 分 。 由 于 所 有 的 联邦 系统 需要 经 过 
C&A 优先 开发 ,创建 系统 安全 计划 将 使 系统 开发 加 速 进入 成 品 环 
境 。 此 外 ,SSP 需要 的 大 部 分 信息 在 分 析 和 设计 产品 过 程 中 将 被 详 
细 说 明 

在 开发 和 获取 阶段 就 应 该 知道 要 为 系统 计划 机 密 性 。 通 过 构建 商业 
影响 评估 (BIA) 和 开展 机 密 性 计划 ,系统 一 经 部 署 组 织 将 能 够 对 破 
坏 做 出 恰当 反应 


开发 安全 架构 
(参考 NIST SP 800-53) 


开发 系统 安全 计划 
(参考 NIST SP 800-18) 


评估 商业 影响 和 执行 应 急 计划 
(参考 NIST SP 800-34) 


3. 实施 和 评估 

实施 由 信息 系统 的 实际 编码 组 成 ,如 图 4-16 所 示 。 前 两 个 阶段 创建 的 所 有 分 析 和 设 
计 成 果 都 由 程序 员 转 换 成 实际 编码 。 本 阶段 仍然 会 有 初步 测试 和 调试 。 实 施 和 评估 阶段 
的 产物 是 工作 应 用 。 利 用 在 开发 和 获取 阶段 完成 的 安全 架构 ,程序 员 应 该 准确 地 知道 他 
们 在 实施 技术 安全 控制 中 的 职责 所 在 。 这 个 阶段 的 评估 部 分 包括 通过 用 户 验收 核查 用 户 


决定 开始 [ 2 | 
实施 评估 上 
阶段 操纵 安全 控制 的 验证 列表 
完成 的 系统 文档 
输出 FE] 输出 
最 初 工作 计划 安全 评估 报告 
POA&M 输 入 
潜在 的 文档 更 新 列表 
安全 授权 方案 
= 
安全 授权 决策 
最 终 的 安全 授权 方案 
控制 站 
系统 测试 准备 审查 “授权 决策 | ee 
ATEREA 络 期 项 目 状态 和 金融 审查 plies 
CRATE IT 部 寺 或 链接 许可 


图 4-16 将 安全 考虑 纳入 到 实施 和 评估 阶段 LNIST2008 P34] 
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功能 ,质量 确保 测试 ,登录 测试 以 及 其 他 一 切 确保 工作 按 计划 执行 的 技术 测试 。 一 旦 验证 
这 


完成 ,这 个 系统 就 会 进入 成 品 环境 。 相 关 措 施 如 表 4-11 所 示 。 
表 4-11 在 实施 与 评估 阶段 的 安全 措施 [OnPoint P5] 
安全 措施 描 述 
联合 技术 最 佳 实践 可 应 用 的 最 佳 实践 应 该 用 于 已 选择 的 开发 技术 ,不 论 它 是 网 络 动态 伺服 
(参考 DISA STIGS) 页 ,Java, 应 用 服务 器 平台 等 。 优 秀 的 程序 员 能 够 理解 最 佳 案例 ,并 默认 
包含 它们 
结束 系统 安全 计划 如 果 系统 在 SDLC 之 前 的 阶段 里 被 恰当 记载 ,那么 结束 SSP 将 是 一 项 小 


(参考 NIST SP 800-18) 


任务 。 如 果 需 要 大 体 改变 ,或 许 意 味 着 设计 方案 不 能 实施 。 有 时 是 由 于 
技术 限制 。 由 于 系统 的 设计 已 经 完成 ,SSP 应 该 反映 它 的 产品 状态 


开发 安全 控制 测试 计划 
(参考 NIST SP 800-53A) 


测试 安全 控制 是 C&A 和 成 为 最 佳 案例 的 要 求 。 设 计 的 测试 计划 应 该 反 
BE SSP 中 提供 的 信息 。 测 试 计划 不 应 该 包括 对 外 部 系统 提供 的 控制 ,不 
可 用 控制 ,被 认为 没 必要 的 控制 以 及 已 经 被 认为 无 效 或 者 不 恰当 的 控制 
的 测试 


测试 安全 控制 
(参考 NIST SP 800-53A) 


在 释放 系统 之 前 必须 确定 SSP 中 记录 的 所 有 安全 控制 是 恰当 的 和 有 效 
的 。 这 项 工作 通过 执行 安全 控制 评估 来 完成 。 按 照 之 前 实施 阶段 开发 的 
测试 计划 执行 。 测 试 结果 ,尤其 是 那些 没有 通过 的 控制 应 该 被 记录 


开发 POA&M 
(参考 NIST SP 800-37) 


行动 计划 和 里 程 碑 是 另 一 个 重要 的 C&A 文件 , 它 详细 记录 了 通过 文件 
分 析 和 测试 确认 的 所 有 缺陷 。 它 提供 了 弥补 缺陷 和 需要 资源 的 时 间 表 


授权 系统 
(参考 NIST SP 800-37) 


4. 操作 和 维护 


这 是 在 系统 开发 前 的 最 后 一 个 步骤 。 一 旦 完成 ,系统 将 要 进入 瀑布 
SDLC 的 操作 /维护 阶段 。 系 统 所 有 者 将 向 组 织 授权 官员 出 示 授 权 包 。 
这 个 授权 包 将 包含 所 有 的 C&A 相关 的 人 工 产品 ,包括 SSP、 安 全 评估 文 
档 以 及 POA&M。 根据 已 有 信息 ,授权 官员 将 决定 系统 的 命运 。 如 果 剩 
余 风 险 是 可 以 接受 的 ,系统 将 获得 授权 投入 生产 。 为 了 加 快 系统 开发 ,要 
在 瀑布 模型 的 每 个 阶段 实施 完成 相应 的 安全 措施 。 经 常 出 现 这 种 情况 ， 
安全 措施 率先 进入 SDLC。 这 将 导致 文件 之 后 和 无 效 的 安全 控制 


操作 和 维护 包含 使 系统 按 要 求 工作 所 需要 的 所 有 活动 ,如 图 4-17 所 示 。 它 包括 硬件 
的 定期 维护 、 补 丁 管理 以 及 应 用 错误 补救 ,不 包括 用 户 功能 升级 。 额 外 的 功能 需要 进入 需 
求 分 析 阶 段 。 操 作 / 维 护 阶段 在 产品 环境 下 与 系统 一 直 共 存 。 相 关 措 施 如 表 4-12。 


表 4-12 在 操作 /维护 阶段 的 安全 措施 [OnPoint P6] 


安全 措施 描 OR 
在 系统 进入 生产 环境 之 前 ,要 对 配置 进行 快照 并 评估 安 
管理 配置 变化 全 性 。 如 果 配 置 变化 了 ,那么 有 效 的 安全 性 也 会 变化 。 


(参考 NIST SP 800-53a) 


在 操作 /维护 阶段 ,组 织 必须 跟踪 所 有 配置 修改 并 评估 有 
效 安全 性 的 变化 


修复 POA&M 项 目 
(参考 NIST SP 800-37) 


通常 ,系统 在 接受 了 授权 操作 后 仍然 存在 安全 缺陷 。 创 
建 POA&M 来 提供 修复 缺陷 的 计划 。 在 操作 /维护 阶 
段 , 安 全 缺陷 按照 日 程 表 和 POA&M 中 列 出 的 优先 次 序 
被 修补 
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安全 措施 描 OR 


续 表 


为 了 确保 在 安全 授权 过 程 中 的 评估 部 分 测试 的 安全 控制 
仍然 是 恰当 的 ,按照 计划 运行 ,得 到 需要 的 结果 ,组 织 每 

安全 控制 再 测验 年 需要 重新 测试 一 部 分 控制 。 目 标 是 使 所 有 控制 每 三 年 
(参考 NIST SP 800-37,SP 800-53a) 再 测试 一 遍 。 这 在 NIST SP 800-37 rev. 1 中 得 到 了 很 好 
的 展示 。 在 授权 结束 阶段 ,组 织 可 以 使 用 在 维护 阶段 进 
行 的 再 测试 来 完成 安全 授权 过 程 中 的 安全 控制 评估 需求 


操作 安全 是 由 信息 安全 群 组 执行 的 日 常安 全 措施 组 成 的 


_ 集合 。 一 些 显著 的 安全 措施 包括 ， 
执行 操作 安全 sind 
(NIST SP 800-86, NIST SP 800-83,NIST SP k o A RRA 
800-61, NIST SP 800-40) 。 补 丁 管理 
。 脆弱 性 管理 
决定 开始 
操作 和 维 | | 输出 
PME 由 更 改 引起 的 安全 评估 
输出 
BILIA 
输出 POA&M 审查 
安全 授权 决策 持续 监督 的 记录 结果 
最 络 的 安全 授权 方案 修改 了 的 安全 授权 方案 


安全 重新 授权 决策 


控制 门 
运作 就 绪 审查 POA&M 审查 | | 决定 开始 
变更 控制 委员 会 授权 决策 处 理 阶段 


图 4-17 将 安全 考虑 纳入 到 操作 和 维护 阶段 LNIST2008 P38] 


5. 处 理 


处 理 出 现在 系统 需要 被 替换 或 者 功能 不 再 被 需要 的 时 候 , 如 图 4-18 所 示 。 在 处 理 阶 
段 ,系统 脱离 生产 ,使 它 不 再 接触 用 户 群 体 。 相 关 措施 如 表 4-13。 


R413 在 处 理 阶段 的 安全 措施 [OnPoint P6] 


安全 措施 描 g 
保存 信息 不 定期 地 ,系统 退休 后 ,系统 中 的 数据 必须 维护 一 段 时 间 。 这 是 管理 机 构 


的 要 求 或 者 信息 所 有 者 的 要 求 。 保 存 信息 程序 很 重要 ,同时 要 进行 相应 
(NIST SP 800-111) 。 | 敏感 水 平 的 保护 
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续 表 
安全 措施 描 OR 


为 了 再 利用 或 者 摧毁 媒体 ,作为 安全 措施 媒体 清理 经 常 被 忽视 。 通 过 专 
业 服 务 和 COTS 产品 进行 数据 恢复 的 升级 使 媒体 被 清理 还 是 通过 认可 的 
方法 摧毁 很 重要 。 没 有 正确 处 理 的 媒体 可 能 象 信息 漏洞 威胁 暴露 代理 


清理 媒体 
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信息 、 位 置 和 保留 属性 的 指标 


wit Ha E 
媒体 记录 处 理 硬件 和 钦 件 处 理 记录 
ik 
文档 验证 系统 关闭 
ean 


运作 就 结 审查 。 ”POA&M 审查 m 
变更 控制 委员 会 ”授权 决策 


图 4-18 将 安全 考虑 纳入 到 处 理 阶段 LNIST2008 P42] 


SDLC 有 助 于 确保 信息 系统 的 成 功 开发 .操作 和 退休 。SDLC 在 许多 组 织 中 缺少 的 
是 信息 安全 措施 的 明确 嵌入 。OnPoint 建议 负责 代理 信息 安全 工作 的 个 体 应 该 与 系统 设 
计 者 和 开发 者 密切 合作 以 确保 恰当 的 安全 需求 被 纳入 到 SDLC 的 所 有 阶段 中 。 通 过 成 功 
地 将 安全 纳入 SDLC 的 不 同 阶段 ,组 织 机 构 在 纳入 安全 方面 可 以 节省 资金 ,提高 系统 安全 
性 ,从 整体 上 降低 代理 可 接受 的 残余 风险 。 


453 模型 的 应 用 


本 节 通 过 案例 的 方式 帮助 读者 理解 安全 在 系统 开发 生命 周期 中 纳入 安全 措施 的 重要 
作用 ,展示 如 何 将 安全 纳入 到 SDLC 的 每 个 阶段 。 如 果 安 全 被 纳入 到 SDLC 的 每 一 个 阶 
段 ,那么 信息 系统 将 是 默认 安全 的 ,之 后 系统 的 变化 不 太 可 能 引起 总 体 的 安全 隐患 。 

案例 研究 的 对 象 是 GIAC Bikes 客户 信息 系统 。GIAC Bikes 这 家 公司 设计 并 以 零售 
和 网 售 的 方式 出 售 爬 山 车 。 在 自行 车 市 场 ,Bad Bikes 是 GIAC Bikes 的 主要 竞争 对 手 ( 过 
去 Bad Bikes 曾 试图 旨 窃 自行 车 设计 方案 和 攻击 GIAC Bikes 网 站 )[BSSDLC]。 

1. 启动 阶段 LBSSDLC] 

案例 研究 : 在 SDLC 启动 阶段 ,GIAC Bikes 定义 了 顾客 信息 系统 需求 。 系 统 的 
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GIAC Bikes 需求 可 以 使 它 更 好 地 追踪 顾客 的 购买 习惯 和 喜好 从 而 更 好 的 规划 未 来 自行 
车 设计 和 市 场 计 划 。 

GIAC Bikes 系统 开发 团队 在 本 阶段 采取 的 安全 措施 是 基于 对 信息 系统 的 初步 风险 
评估 而 进行 的 安全 分 类 。 安 全 分 类 显示 了 顾客 信息 系统 的 机 密 性 、 完 整 性 和 可 用 性 
(confidentiality, integrity and availability) X} GIAC Bikes 的 重要 性 。 

设计 团队 关注 危险 地 带 ,包括 所 收集 的 信息 的 敏感 性 ,对 GIAC Bikes 的 系统 临界 ， 
对 客户 信息 系统 普遍 的 安全 风险 以 及 与 客户 信息 系统 相关 的 规则 、 法 律 和 隐私 问题 。 该 
系统 设计 团队 对 每 个 风险 区 域 分 配 高 媒介 低 风险 值 。 例 如 ,因为 GIAC Bikes 经 营 在 欧 
洲 (一 个 隐私 法 律 很 强大 的 地 方 ) ,客户 信息 系统 搜集 了 个 人 数据 ,风险 和 系统 信息 高 机 密 
性 的 影响 。 另 一 个 例子 是 尽管 客户 信息 系统 对 GIAC Bikes 非常 重要 ,如 果 系 统 很 长 时 
间 不 可 利用 经 营 仍然 可 以 持续 。 所 以 设计 团队 对 系统 可 用 性 赋予 低 风 险 值 。GIAC 
Bikes 已 经 知道 Bad Bikes 曾经 攻击 过 它 的 电脑 系统 ,所 以 也 预料 到 将 来 会 有 新 的 攻击 。 

将 初步 的 风险 评估 作为 建立 系统 需求 的 一 部 分 有 助 于 在 以 后 的 SDLC 阶段 投入 大 量 
时 间 和 精力 之 前 识别 出 所 有 安全 隐患 ,这 可 以 使 设计 团队 在 设计 过 程 早期 思考 安全 问题 。 

2. 获取 /开发 阶段 LBSSDLC] 

案例 研究 : 在 SDLC 获取 /开发 阶段 ,GIAC Bikes 开始 设计 完整 的 顾客 信息 系统 (在 
此 案例 中 GIAC Bikes 决定 购买 一 个 客户 信息 系统 )。 详 细 的 需求 被 收集 并 验证 。 获 取 
和 开发 均 被 考虑 并 做 出 最 好 的 选择 。 基 于 对 系统 需求 的 分 析 和 可 用 选择 ,GIAC Bikes 启 
动 了 征询 方案 (Request for Proposal, RFP) 程 序 以 从 第 三 方 供应 商 获 取 一 个 顾客 信息 

随 着 越 来 越 多 的 详细 系统 需求 被 搜集 和 验证 ,GIAC Bikes 在 最 初 的 风险 评估 的 基础 
上 加 以 扩展 以 便 包括 新 的 详细 需求 。GIAC Bikes 将 安全 需求 纳入 到 RFP 的 服务 水 平 协 
议 (Service Level Agreement,SLA) 中 。 例 如 ,GIAC Bikes 决定 通过 在 用 户 应 用 程序 中 使 
用 基于 角色 的 访问 控制 系统 来 实现 客户 信息 系统 的 关税 分 离 , 这 样 ,需求 在 RFP 中 被 记 
录 。GIAC Bikes 还 指定 了 内 部 安全 控制 来 降低 风险 。 系 统管 理 员 将 进行 新 的 背景 调查 。 
敏感 客户 信息 的 收集 系统 备份 将 被 加 密 。 一 个 人 侵 防御 系统 (intrusion prevention 
system,IPS) 将 被 添加 到 GIAC Bikes 网 络 中 来 防止 对 顾客 信息 系统 的 网 络 攻击 。GIAC 
Bikes 还 在 这 个 阶段 开发 了 一 个 测试 计划 以 确保 所 有 的 计划 安全 控制 功能 如 指定 的 那样 
实施 。 

由 于 新 的 客户 信息 系统 需要 集成 到 其 他 GIAC Bikes 信息 系统 (如 会 计 系统 ) ,GIAC 
Bikes 将 检查 所 有 的 集成 点 并 寻找 引入 的 新 的 安全 风险 。 新 的 和 改进 的 控制 被 计划 用 以 
应 对 集成 问题 。 例 如 ,决定 使 用 IPSEC( 网 际 协议 安全 ,Internet Protocol Security) 身 份 
验证 和 加 密 由 顾客 信息 系统 服务 器 传输 到 会 计 服务 器 的 任何 数据 。 

3. 实现 阶段 [BSSDLC] 

案例 研究 : 在 实现 阶段 ,GIAC Bikes 安装 了 新 的 客户 信息 系统 并 开始 测试 所 有 的 系 
统 功 能 。 这 个 测试 包括 检查 在 获取 /开发 阶段 所 有 指定 的 安全 控制 能 否 如 设计 的 那样 运 
行 。 对 所 有 GIAC Bikes 其 他 系统 的 集成 点 都 进行 测试 。 客 户 信息 系统 的 用 户 在 新 系统 
上 接受 训练 。 这 个 训练 包括 最 新 的 安全 意识 训练 。 在 GIAC Bikes 案例 中 ,员工 接受 关 
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于 如 何 保护 客户 私人 信息 的 训练 。 他 们 还 接受 如 何 识别 和 抵制 社交 工程 攻击 的 训练 。 
GIAC Bikes 风险 评估 显示 为 了 获取 客户 个 人 信息 的 社交 工程 是 一 个 主要 风险 。GIAC 
Bikes 顾客 信息 系统 正在 经 历 一 个 调整 ,所 有 的 系统 功能 (包括 安全 ) 通 过 测试 和 验证 被 
确认 ,GIAC Bikes 高 级 管理 正式 接受 (授权 ) 系 统 投 入 生产 。 

4. 操作 /维护 阶段 LBSSDLC] 

案例 研究 : 在 操作 /维护 阶段 ,GIAC Bikes 开始 对 客户 信息 系统 的 定期 生产 运作 。 
由 于 GIAC Bikes 从 外 部 供应 商 购买 了 客户 信息 系统 ,本 阶段 的 大 部 分 任务 是 检测 系统 
的 性 能 以 确保 系统 满足 购买 时 指定 的 服务 水 平 协议 (SLA) 。 系 统 的 更 新 和 加 强 必 须 被 评 
估 并 在 需要 时 加 以 应 用 。 

本 阶段 采取 了 特定 的 安全 行动 以 确保 对 系统 的 任何 更 改 都 需要 通过 GIAC Bikes 配 
置 管理 过 程 。GIAC Bikes 监视 和 审计 客户 信息 系统 以 寻找 任何 未 经 授权 的 系统 更 改 。 
任何 建议 的 系统 更 改 需 要 进行 安全 影响 评估 。 例 如 ,供应 商 发 布 一 个 Oracle 数据 库 的 新 
版 本 的 系统 升级 ,GIAC Bikes 确定 新 版 本 需要 一 个 新 的 数据 库 服务 器 , 它 将 必须 确保 这 
个 新 的 数据 库 服务 器 完全 满足 客户 信息 系统 安全 需求 。GIAC Bikes 监视 的 另 一 种 类 型 
的 系统 更 改 是 用 户 角色 , 它 使 用 基于 角色 的 访问 控制 来 满足 系统 中 的 关税 分 离 的 安全 需 
求 。 综 上 GIAC Bikes 通过 监视 用 户 访问 更 改 以 确保 “访问 蠕 变 ” 没 有 发 生 以 及 用 户 不 能 
获取 工作 需要 以 外 的 更 多 访问 权 ( 最 小 特权 ) 。 

5, 处 理 阶段 [BSSDLC] 

案例 研究 : 部 分 GIAC Bikes 的 客户 信息 系统 一 直 在 升级 或 者 更 换 。GIAC Bikes 进 
行 配置 阶段 安全 活动 。 例 如 , 当 原 来 的 数据 库 服 务 器 为 了 Oracle 数据 库 升 级 换 成 了 新 的 
模型 ,GIAC Bikes 验证 旧 数 据 库 系统 成 功 地 转换 成 新 系统 以 及 客户 信息 系统 或 者 交易 事 
物 没有 丢失 或 误 传 。 在 原来 的 数据 库 服务 器 再 利用 或 者 处 理 之 前 ,GIAC Bikes 使 用 磁盘 
驱动 器 来 删除 所 有 的 客户 信息 系统 数据 的 踪迹 。 

6. 总 结 [BSSDLC] 

这 个 案例 研究 贯穿 了 GIAC Bikes 客户 信息 系统 的 整个 系统 开发 生命 周期 ,列举 了 
SDLC 的 每 个 阶段 的 安全 措施 ,有 助 于 帮助 读者 更 加 深刻 地 理解 忽略 了 SDLC 系统 的 任 
何 阶段 的 安全 措施 都 会 严重 危害 系统 的 安全 。 


4.6 ” 达 沃 斯 -供应 链 和 运输 风险 模型 


2011 年 达 沃 斯 年 会 之 后 ,世界 经 济 论坛 邀请 了 不 同 领域 的 专家 就 供应 链 和 运输 系统 
的 脆弱 性 展开 探讨 。 此 篇 关于 供应 链 和 运输 风险 的 报告 对 已 经 讨论 过 的 外 部 冲击 发展 
趋势 及 系统 脆弱 性 等 内 容 进行 了 回顾 。 报 告 提出 了 多 种 风险 缓解 方法 ,以 便 进一步 拟定 
行动 建议 。2012 年 达 沃 斯 年 会 以 “新 形势 下 的 共同 准则 ”为 主题 ,围绕 应 对 新 形式 、 经 济 
前 景 和 制定 包容 性 增长 政策 ,支持 二 十 国 集团 的 行动 计划 以 及 建立 全 球 风险 应 对 机 制 四 
大 议题 展开 了 讨论 。 论 坛 聘请 了 各 种 供应 链 和 运输 风险 专家 来 探讨 系统 性 缺陷 ,发 布 了 
供应 链 和 运输 风险 报告 ,回顾 了 外 部 冲击 ,网络 趋势 和 漏洞 。 本 节 将 介绍 达 沃 斯 年 会 对 供 
应 链 安全 的 讨论 以 及 供应 链 和 运输 风险 模型 [WEF2012] 。 
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461 模型 的 产生 背景 


随 着 国际 形势 的 发 展 和 变化 ,世界 经 济 论坛 所 探讨 的 议题 逐渐 突破 了 纯 经 济 领 域 , 许 
多 双边 和 地 区 性 问题 以 及 世界 上 发 生 的 重大 政治 ,军事 .安全 和 社会 事件 等 也 成 为 论坛 讨 
论 的 内 容 。 为 填补 全 球 网 络 风险 防范 空白 ,2011 年 的 达 沃 斯 经 济 论坛 正式 推出 全 球 风险 
应 对 机 制 ,以 应 对 各 种 相互 关联 的 复杂 风险 。 据 了 解 ,目前 还 没有 一 个 全 球 网 络 或 全 球 机 
制 能 系统 总 结 防范 风险 的 策略 与 经 验 ,并 为 所 有 管理 者 及 时 合理 制定 决策 提供 依据 。 而 
在 全 球 化 中 ,人 类 面临 的 风险 呈现 多 样 化 .关联 化 和 复杂 化 趋势 ,风险 发 生 后 如 不 能 及 时 、 
合理 应 对 , 易 造 成 全 球 性 影响 。 为 解决 上 述 问题 ,本 届 达 沃 斯 论坛 正式 推出 全 球 风 险 应 对 
机 制 ,以 增强 人 类 应 对 自然 风险 和 人 为 风险 的 能 力 L WEF2012]。 

全 球 供应 链 和 运输 网 络 形成 了 全 球 经 济 的 骨干 ,推动 贸易 、 消 费 和 经 济 增长 。 全 球 
化 ,精益 流 程 和 生产 的 地 理 集中 的 趋势 使 供应 链 网 络 更 高 效 ,但 也 改变 了 他 们 的 风险 状 
况 。 大 多 数 企业 拥有 可 以 预防 局 部 中 断 的 风险 管理 协议 。 然 而 ,最 近 高 调 的 事件 凸显 出 
各 个 组 织 的 控制 之 外 的 风险 可 以 引起 级 联 和 意 想不到 的 后 果 , 这 种 后 果 一 个 单独 的 组 织 
无 法 缓和 。 供 应 链 和 交通 中 断 已 不 再 被 仅仅 视 为 操作 风险 管理 者 的 权限 。 在 2008 年 全 
球 金融 危机 和 其 他 主要 供应 链 中 断 的 浪潮 中 ,智力 模型 的 改变 推动 了 组 织 审查 自己 的 方法 
以 识别 和 减轻 系统 性 风险 。 高 级 别 的 领导 和 公司 董事 会 正 越 来 越 多 地 理解 和 负责 组 织 风险 
的 许多 方面 。 政 府 在 全 球 供应 链 和 运输 网 络 的 风险 理解 和 管理 也 已 经 越 来 越 受 到 挑战 。 政 
治 ,经 济 和 安全 在 复杂 环境 中 调节 的 影响 成 为 公共 私人 合作 的 新 方法 [WEF2012]。 


462 模型 的 基本 原理 


供应 链 和 运输 提供 者 需要 在 采购 、 运 输 和 分 销 链 等 多 个 环节 管理 风险 。 在 相互 联系 
的 世界 上 ,安全 ,可 靠 性 和 效率 只 能 依靠 行业 及 政府 之 间 的 合作 来 实现 。 从 疏 怖 主义 、 天 
气 、 货 币 到 信息 技术 的 次 端 ,需要 一 个 实用 的 框架 来 汇集 不 同 的 风险 ,帮助 政府 或 者 企业 
定义 风险 的 优先 级 。 针 对 供应 链 和 运输 的 现状 ,2011 年 的 达 沃 斯 论坛 上 提出 了 降低 风险 
的 策略 以 进一步 开发 和 阐明 行动 建议 ,形成 了 供应 链 和 运输 风险 模型 [WEF2012]。 

1, 理解 供应 链 和 运输 风险 的 暴露 

在 供应 链 和 运输 网 络 中 的 系统 风险 被 描述 为 意 想不到 的 突 发 事件 ,网 络 设置 不 能 吸 
收 冲击 和 连锁 效应 。 最 初 事 件 可 能 会 导致 级 联 中 断 或 者 跨 地 区 或 行业 的 失败 。 然 而 ,对 
中 断 的 预测 没有 在 任何 情况 下 有 效应 答 的 恰当 弹性 那么 重要 。 专 家 们 定义 了 限制 供应 链 
和 运输 网 络 弹性 外 部 的 干扰 和 漏洞 (如 图 4-19 和 图 4-20 所 示 )。 


项 级 外 部 干扰 


图 4-19 项 级 外 部 干扰 [WEF2012 P4] 
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顶级 网 络 安全 漏洞 


供应 商 
可 见 性 
广泛 的 
分 包 


图 4-20 ”项 级 网 络 安全 漏洞 [WEF2012 P5] 


2. 实施 改进 的 系统 性 风险 管理 
专家 组 评估 了 当今 可 用 的 风险 管理 方法 和 将 来 最 重要 的 方法 之 间 的 差别 从 而 确定 了 
发 展 最 需要 的 风险 管理 方法 (如 图 4-21)。 
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EJ ag . 
图 4-21 高 层 管理 的 重点 [WEF2012 P5] 


3. 降低 风险 并 建立 弹性 

为 了 有 效 地 管理 供应 链 和 运输 风险 ,更 大 程度 的 合作 是 必要 的 。 专 家 鉴定 了 大 量 的 
需要 有 效 管理 系统 供应 链 和 运输 风险 的 优先 领域 (如 图 4-22) ,关注 如 今 可 用 的 风险 管理 
方法 和 未 来 最 重要 的 风险 管理 方法 之 间 区 别 的 调查 分 析 。 

这 些 优先 风险 管理 领域 并 不 是 相互 排斥 的 : 把 这 些 工具 作为 管理 措施 集合 的 组 成 部 
分 ,可 以 更 有 利于 风险 管理 的 实施 。 如 图 4-23 是 企业 和 政府 首先 应 该 确认 和 开发 可 以 促 
成 有 效 合 作 的 必 不 可 少 的 风险 措施 集合 。 

不 同 公共 和 私人 的 部 门 实体 的 汇合 将 允许 更 大 程度 的 数据 和 信息 共享 ,使 组 织 更 好 
地 理解 和 量化 供应 链 和 运输 风险 。 这 反 过 来 将 暴露 公共 的 和 私人 部 门 在 漏洞 领域 的 投资 
并 促进 积极 和 有 效 的 立法 的 发 展 ,对 来 自 跨 公司 ,地 区 和 情景 规划 部 门 的 关键 方 的 合作 也 
有 同样 的 作用 。 下 面 给 出 具体 的 风险 管理 措施 。 

D 建立 跨 业 务 和 政府 的 可 信和 网 络 [WEF2012] 

跨越 端 到 端的 供应 链 系统 风险 的 有 效 识别 和 管理 需要 企业 、 专 业 机 构 、 政 府 、 监 管 机 
构 、 供 应 商 ,顾客 甚至 是 竞争 对 手 之 间 的 高 水 准 合作 。 严 格 管理 的 信息 ,专长 和 优先 权 的 
共享 可 以 发 展 合作 和 信任 关系 ,这 种 关系 对 于 中 断 前 的 准备 和 中 断后 的 迅速 反应 以 及 改 
善 其 他 四 种 风险 管理 方法 至 关 重 要 。 企 业 和 政府 对 在 全 球 范围 内 扩大 供应 链 和 运输 风险 
上 的 合作 有 极 大 热情 ,这 意味 着 全 球 中 断 会 带 来 很 多 经 济 、 安 全 和 政治 问题 ,所 以 需要 采 
取 一 种 隐蔽 的 方法 来 进行 风险 管理 。 然 而 ,焦点 地 带 优先 级 的 调整 和 达成 一 致 将 不 可 和 避 
免 的 是 一 个 渐进 过 程 而 且 需 要 来 自 公 共 的 和 私人 部 门 领导 人 的 大 量 投入 。 在 工业 和 /或 
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图 4-22 需要 有 效 管理 系统 供应 链 和 运输 风险 的 优先 领域 [WEF2012 P15] 
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图 4-23 风险 管理 措施 集合 [WEF2012 P15] 
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地 区 范围 的 更 大 程度 的 理解 和 协调 是 有 可 能 的 ,例如 供应 链 风险 领导 委员 会 是 由 制造 业 
和 服务 业 供 应 链 公司 合力 开发 和 共享 的 供应 链 风险 管理 的 最 佳 案例 。 

达 沃 斯 论坛 在 2011 年 建立 了 风险 应 对 网 络 (RRN) , 它 接 和 人 高 水 平 的 领域 专家 组 进 
行 风险 分 析 和 改善 风险 降低 工具 ,提高 供应 链 和 运输 弹性 ,从 而 支持 了 可 信和 网 络 的 开发 。 
服务 于 联合 国共 同 物流 集 的 物流 紧急 救援 队伍 是 公司 联合 政府 来 降低 供应 链 风险 和 提高 
响应 水 平 的 实际 例子 。 他 们 认识 到 了 在 应 对 人 道 主义 灾难 中 先进 的 价值 评估 、 准 备 和 关 
系 建立 的 价值 。 物 流 紧急 队伍 现在 被 联合 国 视 为 备用 的 合作 伙伴 已 经 在 全 世界 范围 内 
部 署 。 

2) 建立 相应 的 法 律 法 规 [WEF2012] 

简化 ,在 国际 上 协调 和 实施 有 效 的 立法 是 整个 行业 团体 的 关键 问题 。 对 现代 工业 实 
践 的 调整 和 规范 对 改进 风险 管理 是 至 关 重要 的 。 然 而 ,针对 性 不 强 的 法 律 法 规 无 意 中 加 
剧 了 对 供应 链 和 运输 网 络 的 破坏 。 进 行 风险 评估 和 跨 公司 情景 辅导 将 使 决策 者 和 业界 提 
前 确定 网 络 漏洞 ,在 新 法 律 法 规 的 设计 阶段 进行 协商 。 监 管 机构 和 企业 之 间 的 进一步 合 
作用 来 解决 实施 立法 和 管理 的 不 可 避免 的 挑战 和 优化 目标 福利 。 

2010 年 当 冰岛 的 埃 亚 菲 亚 德 拉 火 山 喷 发 时 ,欧洲 交通 部 门 被 动 应 对 ,民用 航空 主管 
部 门 延误 了 空中 交通 的 重启 。 没 有 提前 意识 到 冰岛 火山 灰 带 来 的 威胁 , 现 有 航空 协议 的 
不 稳定 性 以 及 火山 灰 水 平 上 缺少 一 致 协议 导致 了 这 次 供应 链 风险 管理 上 的 重大 失误 。 格 
里 姆 火山 在 2011 年 喷发 的 时 候 , 应 急 计 划 已 经 建立 并 为 平衡 安全 空域 的 潜在 影响 上 提供 
了 建议 。 

3) 进行 数据 和 信息 共享 [WEF2012] 

获取 准确 和 可 信 的 信息 可 以 得 到 清晰 的 全 球 供应 链 网 点 漏洞 并 有 助 于 中 断 事件 中 后 
备 计划 的 协调 。 识 别 工 业 水 平 的 复发 风险 可 以 帮助 企业 和 政府 致力 于 增加 网 络 弹性 。 增 
强 企 业 和 政府 间 信息 的 双向 流动 被 认为 是 一 个 特定 的 优先 级 ,专家 组 提出 了 两 个 具体 的 
行动 建议 : 通过 关键 基础 设施 建立 可 信和 的 宏观 流 和 中 断 的 仪表 板 ;增加 端 到 端 网 络 的 信 
息 流 以 提高 供应 链 所 有 层次 的 透明 度 。 

目前 ,只 有 有 限 的 工具 和 软件 支持 广泛 的 数据 和 信息 共享 。 麻 省 理工 学 院 运输 和 物 
流 工程 系 教授 Yossi Sheffi 称 * 有 一 种 正在 开发 的 新 型 软件 产品 可 以 被 公司 内 部 和 软件 
公司 用 来 应 对 供应 链 风 险 .” 这 些 产 品 旨 在 识别 高 概率 和 高 影响 的 风险 并 对 这 类 中 断 组 织 

4) 进行 指标 的 量化 [WEF2012] 

论坛 参与 者 认识 到 了 能 够 量化 和 测量 供应 链 和 运输 网 络 风险 的 重要 性 。 缺 少 指标 使 
一 些 公司 难以 量化 自己 组 织 的 风险 敞 口 或 者 难以 对 比 供应 商 。 开 发 一 个 公认 的 供应 链 和 
运输 风险 量化 指标 可 以 使 企业 和 政府 获得 对 网 络 风险 的 精确 理解 ,更 好 地 进行 优先 风险 
管理 活动 ,并 实现 激励 及 风险 偏好 的 一 致 化 。 只 要 有 可 能 ,风险 指标 在 组 织 内 部 以 及 跨 组 
织 间 应 该 是 一 致 的 。 

5) 进行 情景 规划 LWEF2012] 

情景 规划 目前 正 有 效应 用 于 操作 级 别 上 ,并 可 能 在 降低 跨 网 路 系统 风险 上 扮演 不 
可 或 缺 的 角色 。 定 期 进行 情景 规划 可 以 确保 外 部 风险 和 网 络 漏洞 不 断 被 检测 到 并 且 
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确保 相关 的 减弱 控制 可 以 有 效 更 新 。 向 多 方 参与 的 级 别 缩放 场景 计划 提升 了 对 外 部 
环境 的 理解 同时 也 有 助 于 网 络 伙伴 更 好 地 参与 其 中 并 造就 了 改进 的 连续 性 计划 的 联 
合 准备 。 地 区 和 /或 部 门 级 别 的 情景 计划 可 以 确认 地 区 冲突 和 缺乏 协调 之 处 ,明确 角 
色 和 面 对 重 大 的 全 球 紊乱 时 公共 和 私人 部 门 的 职责 ,从 而 提高 响应 的 速度 和 有 效 性 。 
对 关键 基础 设施 的 强度 测试 将 使 更 多 的 公共 和 私人 部 门 理解 发 生 中 断 事件 时 基础 结 
构 的 弹性 。 

ABB(Asea Brown Boveri, 一 家 瑞士 -瑞典 的 跨国 公司 ,专长 于 重 电机 能源、 自动 化 
等 领域 ) 的 企业 风险 管理 过 程 以 自 底 向 上 的 方式 (从 国家 和 业务 单位 ) 和 自 项 向 下 的 方式 
(从 总 部 ,部 门 和 地 区 ) 收 集 了 风险 输入 。 经 过 相对 可 能 性 和 影响 的 评估 和 分 析 , 顶 级 风险 
在 集团 层面 被 确认 。2010 年 ,这 个 过 程 使 ABB 能 够 识别 关于 日 本 地 震 和 埃及 政治 动荡 。 

以 上 讨论 的 可 信和 网 络 可 以 增加 情景 规划 的 范围 和 有 效 性 ,驱动 应 急 解决 方案 中 有 效 
的 风险 管理 和 投资 ,并 有 助 于 主动 塑造 全 球 立 法 和 监管 。 这 些 改进 的 风险 管理 的 优先 事 
项 需要 公共 和 私人 部 门 的 共同 合作 。 新 加 坡 经 济 发 展 董事 会 物流 和 专业 服务 执行 董事 
Kelvin Wong 认为 “关键 是 政府 和 企业 要 合作 来 理解 供应 链 和 运输 网 络 的 风险 ,开发 新 的 
解决 方案 和 风险 管理 的 最 佳 实践 。 组 织 有 机 会 增加 全 球 网 络 的 弹性 ,公共 和 私人 部 门 的 
参与 者 必须 向 新 的 供应 链 风险 管理 模型 协作 迈进 。” 
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全 球 化 运作 模型 的 增加 和 供应 链 和 运输 网 络 的 日 益 增长 的 相互 联系 正 导致 进化 的 风 
伶 预测 和 新 的 系统 性 风险 管理 优先 级 。 某 些 外 部 事件 对 供应 链 和 运输 网 络 会 造成 广泛 
的 、 系 统 性 的 破坏 。 尤 其 需要 注意 的 风险 是 信息 /通信 破坏 和 基础 设施 失败 。 进 行 以 上 工 
作 的 目标 不 是 预测 适合 什么 ,而 是 准备 好 而 且 能 够 用 已 知 的 和 计划 好 的 方式 来 最 小 化 中 
断 的 影响 。 供 应 链 和 运输 网 络 以 及 商业 模型 的 演变 已 经 导致 了 风险 分 布 的 变化 。 需 要 考 
虑 到 供应 链 失败 对 一 个 组 织 性 能 和 声誉 的 影响 ,对 关键 供应 链 仅仅 看 一 级 供应 商 已 经 不 
够 满足 供应 链 安全 需求 。 供 应 链 和 运输 网 络 的 脆弱 性 可 以 放大 中 断 的 影响 。 缺 乏 对 风险 
的 可 见 性 和 量化 将 会 阻碍 供应 链 和 运输 网 络 的 有 效 风险 管理 。 中 断 可 以 造成 超越 企业 财 
务 的 显著 影响 [WEF2012]。 

论坛 专家 组 强调 政府 和 企业 间 显 著 的 交互 需求 将 促使 已 确认 的 风险 管理 方法 的 提 
升 。 以 下 是 被 提议 的 建立 解决 供应 链 和 运输 风险 的 新 模型 的 可 能 步骤 : 区 域 贸易 部 门 领 
导 的 工作 小 组 以 区 域 性 轴 心 起 驱动 作用 ;中 断 级 别 评估 框架 在 供应 链 网 络 中 断 影响 的 标 
准 划分 上 达成 一 致 ,在 事件 期 间 和 之 后 将 通知 公共 和 私人 部 门 进行 响应 ;国家 风险 响应 成 
熟 度 评估 作为 贸易 和 旅游 开放 性 排名 的 一 部 分 。 

系统 的 供应 链 和 运输 风险 通过 多 方 行动 和 合作 可 以 被 更 加 有 效 地 管理 。 关 键 成 员 是 
供应 链 和 运输 工业 本 身 , 以 及 它 的 客户 和 政府 。 对 企业 和 政府 解决 系统 的 供应 链 和 运输 
风险 有 五 条 确定 性 建议 LWEF2012]: 

(1) 提高 国际 和 跨 部 门 的 弹性 标准 和 项 目的 兼容 性 。 

(2) 更 精确 地 评估 作为 采购 、 管 理 和 治理 过 程 的 一 部 分 的 供应 链 和 运输 风险 。 

G) 发 展 可 信和 的 供应 商 、 顾 客 ,竞争 对 手 和 关注 风险 管理 的 政府 网 络 。 
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(4) 通过 双向 信息 共享 和 标准 化 的 风险 评估 以 及 量化 工具 的 合作 开发 ,改善 网 络 风 
险 可 见 性 。 

(5) 改善 系统 破坏 和 平衡 安全 之 间 的 交流 ,从 而 促进 更 加 平衡 的 公共 和 私营 部 门 的 
讨论 。 


4.7 ICT 供应 链 风 险 管理 集群 框架 


在 美国 总 统 的 (国家 网 络 安 全 综合 计划 )(CNCD 的 倡议 下 ,美国 国家 标准 技术 协会 
(NIST) 为 了 支持 ICT 领域 的 供应 链 风险 管理 的 发 展 ,负责 联邦 的 相关 政策 的 制定 。 为 
了 支持 NIST 的 工作 ,马里 兰 大 学 的 斯 密斯 商学 院 在 2011 年 8 月 着 手 开展 相关 调查 和 
研究 ,将 已 有 的 行业 和 公共 部 门 的 措施 应 用 到 不 同 的 ICT 段 ( 软 件 、 硬 件 \ 网 络 和 系统 
集成 服务 )。 在 该 项 目的 第 二 个 研究 报告 中 形成 了 一 个 ICT 供应 链 风险 管理 集群 杠 
架 , 能 够 将 在 单个 风险 框架 中 定义 的 不 同 进程 和 实例 结合 起 来 。 这 个 框架 包括 三 层 : 
企业 风险 管理 ,系统 集成 和 运作 。 这 个 框架 提供 了 两 个 功能 : 深度 防御 和 广度 防御 。 
它 能 够 使 管理 者 更 清晰 地 看 到 框架 中 的 每 个 措施 在 ICT 风险 管理 生态 系统 中 的 相对 
位 置 ,强调 了 措施 的 互补 ,促进 了 ICT 风险 管理 范围 内 的 风险 识别 和 评估 。 
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由 于 没有 大 规模 端 到 端的 可 以 跨 ICT 供应 链 各 个 功能 区 的 风险 管理 模型 存在 ,分 别 
涵盖 软件 、 硬 件 , 电 信 网 络 和 系统 集成 功能 的 行业 组 织 只 是 有 各 自 的 专业 知识 ,因此 需要 
从 概念 上 对 各 个 领域 专业 知识 进行 整合 ,确定 供应 链 的 传递 /相互 依赖 性 ,使 风险 治理 层 
覆盖 整个 端 到 端 过 程 [MARYLAND2]。 

该 项 目 中 研究 人 员 提 出 创建 一 个 全 面 的 综合 框架 的 三 个 关键 源 : ICT 供应 链 安全 确 
保 模 型 一 一 由 斯 密斯 供应 链 管理 中 心 和 SAIC 经 三 年 开发 出 来 的 有 三 个 环 的 嵌 套 模型 ， 
内 部 治理 环 , 系 统 集成 环 和 行动 环 ; 供 应 链 运作 参考 模型 (SCOR) 一 一 由 供应 链 委 员 会 在 
1996 年 创造 的 工业 参考 模型 ,定义 了 一 套 企业 风险 管理 活动 和 流程 层 任务 ,包括 供应 链 
的 计划 获取、 制造 交付 ,返回 ;NIST 系统 开发 生命 周期 模型 一 一 将 安全 纳入 每 个 阶段 ， 
从 采购 到 处 理 。 这 个 整体 方法 支持 风险 管理 方法 并 提供 全 面 的 技术 审计 控制 
[MARYLAND2]。 

利用 这 三 个 关键 源 可 以 创建 一 个 集群 框架 : 将 这 些 关键 元 素 纳入 到 一 个 拥有 企业 风 
险 治 理 层 ,系统 集成 层 和 操作 层 的 ICT 三 层 风险 管理 框架 ,这 个 框架 包括 两 大 功能 : 广度 
防御 和 深度 防御 。 广 度 防御 是 广泛 的 : 它 覆盖 整个 客户 /收购 者 、 集 成 商 、 供 应 商 和 他 们 
之 间 关 键 过 程 的 端 到 端的 生态 系统 。 深 度 防御 是 集中 的 : 它 覆 盖 风 险 治理 并 包括 设计 、 
风险 评估 和 供应 基地 建 模 /审计 的 系统 生命 周期 管理 以 及 运营 管理 。 这 两 个 功能 提供 了 
综合 的 ICT 供应 链 风 险 管理 控制 。 


Se 信息 通信 技术 供应 链 安全 


472 集群 框架 的 构建 


通过 对 200 个 大 小 不 同 的 ICT 供应 商 的 深入 调查 得 出 结论 :“ 网 络 供应 链 守 则 目前 
处 于 初期 出 现 的 阶段 ,可 以 被 描述 为 缺乏 根据 的 知识 体系 ,行业 最 佳 惯例 和 通常 被 大 公司 
带领 的 标准 团体 的 核 扩散 和 碎片 ,ICT 供应 商 的 供应 链 连 锁 风险 治理 机 制 的 意义 深远 的 
应 用 。” 行 业 的 不 成 熟 是 NIST 研究 项 目的 主题 一 “建立 网 络 供应 链 守 则 (2011)”。 这 种 
不 成 熟 在 以 下 战略 定位 图 (如 图 4-24) 中 得 以 反应 ,该 图 是 通过 对 市 场 上 主要 措施 的 政策 
和 实践 文件 的 调查 以 及 专家 小 组 的 建议 得 出 的 L[MARYLAND2] 。 


深度 防御 


Hat 


广度 防御 


图 4-24 ”战略 定位 图 [MARYLAND2 P11] 


图 4-25 代表 一 个 进化 的 生态 系统 的 静态 快照 , 它 显示 了 内 向 型 系统 开发 和 面向 供应 
商 采 购 功 能 的 深度 和 广度 防御 的 现 有 措施 的 聚 类 。 我 们 可 以 看 到 在 深度 防御 轴 上 的 活动 
频谱 的 高 端 ,风险 治理 似乎 存在 广泛 的 差距 。 事实 上 ,位 于 组 织 最 高 行政 级 别 的 企业 风险 
管理 不 被 大 多 数 ICT 供应 链 风 险 管理 组 织 .措施 和 行业 惯例 所 强调 。 模 跨 整 个 供应 链 从 
而 协调 足够 的 广度 防御 的 企业 风险 管理 功能 明显 缺乏 。 这 种 缺乏 首先 在 NIST 的 ICT 
供应 链 风 险 管理 供应 商 调查 中 被 确认 :“ 在 风险 管理 的 战略 层面 ,47. 6% 的 抽样 公司 从 来 
不 使 用 风险 委员 会 或 者 其 他 行政 机 制 来 管理 风险 ;46.1% 从 来 不 使 用 共享 的 风险 注册 ,一 
致 的 ICT 供应 链 的 在 线 数据 库 ;49. 4% 从 来 不 使 用 集成 的 IT 供应 链 风险 管理 仪表 板 ; 
44.9% 从 来 不 使 用 供应 链 风 险 管理 计划 。” 
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风险 /治理 执行 风险 / 
治理 组 风险 /治理 扩展 的 
企业 风险 评估 


风险 /治理 扩展 的 
企业 风险 降低 


作 / 流 程 风险 审计 


mi 


风险 /治理 扩展 的 
企业 风险 监督 


运作 /采购 —— 2736-1 
一 -一 270362 
27036-3 
aleja 系统 集成 ISA 
运作 /制造 系统 风险 评估 NISTIR 7622 
系统 集成 Open Group 
el 采风 风险 评估 
ere 系统 集成 
运作 /计划 供应 网 络 建 模 
运作 /风险 管理 控制 系统 集成 
系统 集成 “供应 链 的 追踪 和 可 见 性 
项 目 /工程 等 的 审计 和 监督 


图 4-25 ICT 风险 管理 措施 [MARYLAND2 P17] 


研究 项 目的 参与 者 大 体 上 同意 以 上 战略 定位 图 的 发 现 ,同时 也 表达 了 他 们 自己 组 织 
解决 这 些 差距 的 愿望 并 号 召 使 用 更 加 敏感 和 动态 的 方法 来 衡量 新 兴 的 组 织 能 力 。 雷 达 图 
(图 4-25) 代 表 覆 盖 了 五 个 ICT 风险 管理 措施 (包括 Open Group, ISA 和 三 个 主要 的 ISO 
ICT 供应 链 风 险 管理 标准 开发 措施 ) 的 重 又 范围 。 

最 后 ,通过 对 参与 者 提供 的 信息 进行 总 结 列 出 了 相关 机 构 的 风险 管理 实践 (如 
K 4-14), 

表 4-14 相关 机 构 的 风险 管理 实践 [MARYLAND2 P69] 
文件 出 处 -名 称 框架 /属性 /解决 风险 管理 实践 


系统 风险 评估 /威胁 
模型 化 


威胁 模型 


使 用 最 小 特权 

使 用 沙 盒 

SAFeCode- 安 全 软件 安全 编码 实践 : 减少 不 安全 字符 串 和 缓冲 功能 的 使 
开发 的 基本 实例 用 ,验证 输入 和 输出 以 减少 常见 漏洞 ,使 用 健壮 的 集成 
制造 操作 来 实现 动态 内 存 分 配 和 数组 偏 移 ,使 用 反 跨 站 脚 
本 (xss) 库 ,使 用 规范 的 数据 格式 ,避免 字符 串 拼接 来 
实现 动态 sol 语句 ,消除 脆弱 的 加 密 , 使 用 日 志和 跟踪 

测试 建议 : 确定 攻击 表面 ,使 用 适当 的 测试 工具 ,执行 
模糊 /健壮 性 测试 ,执行 渗透 测试 


Aw 信息 通信 技术 供应 链 安全 


文件 出 处 -名 称 


框架 /属性 /解决 


续 表 
风险 管理 实践 


SAFeCode- 软 件 集成 
控制 


系统 风险 评估 /威胁 
模型 化 


供应 商 的 供应 商 应 该 : 在 设计 、 开 发 和 测试 阶段 处 理 
安全 威胁 ,确保 创建 和 传送 产品 的 过 程 是 安全 的 ,确保 
提供 区 分 真 假 的 方法 

供应 商 应 该 与 以 下 供应 商 有 书面 协议 , 定义 预期 , 定 
义 知识 产权 所 有 权 和 保护 代码 的 责任 ,理解 供应 商 漏 
洞 并 定义 应 对 程序 

开放 源码 软件 : 实现 更 积极 的 漏洞 管理 和 突 发 事件 的 
处 理 ,开发 可 以 验证 开放 源 代码 软件 安全 性 的 方法 

对 供应 商 的 技术 完整 性 控制 

安全 的 传输 : 经 过 身份 验证 的 端点 ,加 密 的 传输 , 端 到 
端 进程 的 自动 化 

系统 和 网 络 资源 的 共享 : 数字 认证 技术 提供 有 限 的 访 
问 权 ,对 每 种 资源 按照 授权 要 求 进行 独立 评估 ,供应 商 
的 访问 应 在 项 目 结束 前 结束 

对 供应 商 的 技术 完整 性 控制 ; 

恶意 软件 扫描 : 使 用 最 新 的 恶意 扫描 软件 

安全 存储 : 代码 应 使 用 须知 访问 控制 储存 ,代码 包 应 
迅速 转移 到 安全 的 存储 库 中 

源 代码 交换 平台 : 使 用 数字 签名 方案 和 可 核实 的 校 验 
或 散 列 , 用 经 过 验证 的 时 间 稚 验证 数字 签名 


制造 


人 员 安 全 : 职责 划分 ,使 用 控制 的 自动 化 流程 ,清楚 地 
定义 角色 职责 和 访问 权限 ,管理 者 应 知道 谁 有 访问 
权 , 进 行 安全 开发 和 安全 技术 控制 训练 

物理 安全 : 使 用 访问 控制 ,安全 性 应 定期 重新 评估 

网 络 安全 : 网 络 安全 应 该 使 用 基于 风险 的 进程 ;包括 
源 代码 在 内 的 会 话 交通 应 该 加 密 到 可 接受 的 标准 ; 访 
问 开发 人 员工 作 站 应 该 受到 控制 ;离职 人 员 的 账户 应 
该 立即 禁用 ;工作 站 和 虚拟 机 应 预防 恶意 代码 的 插入 ; 
开发 者 应 该 有 权力 访问 保证 完成 任务 的 最 小 代码 
代码 库 安全 : 所 有 代码 相关 的 资产 应 该 存储 在 源 代码 
存储 库 用 于 安全 和 访问 控制 ;托管 源 代码 的 服务 器 应 
该 安全 地 封装 ; 当 在 不 同 的 数据 库存 储 时 应 保持 代码 
的 机 密 性 ;系统 在 默认 状态 是 安全 的 ;默认 的 安全 配置 
状态 应 该 被 保护 ;通过 公司 身份 系统 来 控制 对 源 代码 
存储 库 的 访问 ;对 所 有 代码 修改 记录 日 志 ; 维 护 和 管理 
所 有 产品 的 代码 资产 的 清单 

构建 环境 安全 : 构建 环境 应 该 尽 可 能 的 自动 化 ;应 该 
具有 构建 脚本 的 行为 高 可 跟踪 性 ;建立 自动 化 脚本 , 它 
们 的 变化 应 该 在 源 代码 库 与 制造 变化 的 人 的 名 字 对 
应 ;服务 账户 

同业 互 查 : 

使 用 自动 化 工具 来 实现 可 伸缩 性 ;将 同业 互 查 聚 焦 于 
那些 再 次 扫描 并 等 待 批 准 的 改变 了 的 代码 

测试 安全 代码 : 测试 工具 一 一 静态 代码 分 析 工 具 ( 源 代 
码 ); 网 络 和 Web 应 用 程序 漏洞 扫描 仪 (动态 测试 ); 二 
进 制 代码 分 析 工 具 ; 恶 意 软 件 检测 工具 (发 现 后 门 等 ); 
安全 合 规 验 证 工具 (硬化 ,数据 保护 ) ;代码 覆盖 工具 
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续 表 
风险 管理 实践 


SAFeCode- 软 件 集成 
控制 


交付 收回 


恶意 软件 扫描 ; 

代码 签名 

交付 ; 

RB; 

加 密 散 列 或 数字 签名 组 件 ; 
通知 技术 

在 程序 执行 时 的 真实 验证 ;修补 ; 
安全 配置 ; 

定制 代码 扩展 


卡 内 基 梅 隆 -软件 供 
应 链 风险 管理 : 从 产 
品 到 系统 的 系统 


系统 生存 期 集成 / 风 
险 设计 


系统 开发 和 集成 承包 商 应 该 能 够 ; 分 析 和 商业 产品 相 
关 的 软件 风险 ;管理 与 比 期 望 的 确保 水 平 低 的 组 件 的 
集成 相关 的 风险 ;保持 员工 具有 软件 弱点 和 减 排 的 大 
量 知 识 ;按照 系统 威胁 模型 引导 的 那样 测试 应 用 系统 
开发 和 集成 的 弱点 


系统 风险 评估 /威胁 
模型 


攻击 分 析 : 攻击 的 推动 者 ;攻击 面 ;攻击 目的 ; 风险 
因素 ; 


收购 风险 评估 /采购 
管理 


供应 商 : 减少 缺陷 : 1) 威胁 模型 : 分 析 风 险 ,在 开发 
过 程 中 确定 安全 模型 的 系统 化 方法 ,包括 详细 的 流量 
分 析 ; (2) 测 试 : 渗透 测试 ,模糊 测试 -测试 畸形 的 数据 
输入 

减少 攻击 目标 : 攻击 表面 分 析 : 注意 并 处 理 风险 ,隔离 
的 分 区 代码 风险 

供应 商 选 择 : (1) 选择 意识 到 风险 存在 并 采取 措施 组 
解 的 供应 商 (2) 供 应 商 风险 管理 认证 应 该 寻找 : 开发 
人 员 在 可 开发 的 软件 缺点 和 缓解 缺点 上 是 知识 丰富 
的 ,物理 ,人 员 和 工业 安全 措施 ,开发 设施 强大 的 配置 
管理 ,对 员工 的 仔细 审查 ,评估 和 检测 自己 的 供应 商 和 
分 包 商 


卡 内 基 梅 隆 -评估 和 
减轻 软件 供应 链 安全 
风险 


收购 风险 评估 /采购 
管理 


使 用 攻击 面 分 析 : 进行 一 个 初始 的 供应 链 安全 评估 ; 
供应 链 安全 风险 管理 作为 意见 书 的 一 部 分 ;供应 链 安 
全 风险 管理 监测 案例 ;评估 交付 的 产品 /系统 ;考虑 供 
应 链 安全 风险 的 配置 /集成 ;开发 用 户 指南 来 帮助 缓解 
供应 链 安 全 风险 


使 用 风险 评估 (威胁 模型 ): 编写 建议 书 的 软件 供应 链 
安全 风险 管理 部 分 ;选择 重视 供应 链 安全 风险 的 供应 
商 ;监控 供应 链 风险 管理 实践 ;评估 交付 的 产品 /系统 ; 
考虑 供应 链 安全 风险 的 配置 /集成 ;监控 组 件 /供应 商 


收购 风险 评估 /采购 
管理 


供应 商 安全 属性 已 经 到 位 的 证 明 : 架构 和 设计 分 析 ; 
开发 编码 的 实例 信息 ;存在 提供 攻击 表面 分 析 和 减缓 
计划 的 建议 书 的 需求 ;在 验收 测试 中 加 入 安全 测试 的 
计划 ;安全 测试 的 结果 


Aw 信息 通信 技术 供应 链 安全 
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续 表 
风险 管理 实践 


国土 安全 部 门 -安全 
软件 的 架构 和 设计 
考虑 


系统 生存 期 集成 / 风 
险 设计 


软件 设计 产品 : 模型 .原型 和 模拟 以 及 它们 的 相关 文 
档 ,初步 用 户 手册 ,初步 测试 需求 ,文档 可 行 性 ,结构 设 
计 需 求 的 可 追溯 性 文档 


抽象 : 通过 消除 不 必要 的 细节 和 隔离 最 重要 的 元 素来 
使 设计 更 加 易于 管理 的 用 于 降低 系统 复杂 性 的 进程 


分 解 : 描述 抽象 概括 的 进程 


减少 后 果 严 重 的 目标 的 数量 : 最 少 特权 原则 ,特权 、 关 
税 和 角色 的 分 离 ,领域 的 分 离 


不 要 暴露 易 受 攻击 的 或 者 后 果 严 重 的 组 件 : 保持 程序 
数据 、 可 执行 文件 和 配置 数据 是 分 离 的 ,从 不 可 信和 实体 
中 隔离 出 可 信和 实体, 最 小 化 入 口 和 出 口 点 的 数量 ,假定 
环境 数据 是 不 可 信赖 的 ,只 使 用 环境 资源 的 可 信 接 口 


否认 攻击 者 意味 着 妥协 : 简化 设计 ,保存 所 有 可 计算 
的 角色 ,定时 ,同步 和 测序 应 该 简化 为 避免 问题 ,使 安 
全 状态 容易 , 易 受 攻击 的 状态 难以 进入 ,可 控 性 设计 ， 
全 失败 设计 


机 制 经 济 : 保持 设计 尽 可 能 简单 


故障 保险 违约 : 基本 的 访问 权限 而 不 是 排斥 


完整 的 中 介 : 访问 每 个 目标 都 必须 检查 授权 


开放 设计 : 设计 不 是 秘密 


特权 分 离 : 需要 两 个 密 钥 的 保护 机 制 比 只 需要 一 个 密 
钥 就 允许 访问 的 更 健壮 和 灵活 


最 小 特权 : 系统 的 每 个 程序 和 每 个 用 户 应 该 使 用 完成 
工作 所 需 的 最 小 特权 集 


最 少 的 公共 机 制 : 最 小 化 对 多 个 用 户 公开 的 并 被 使 用 
的 机 制 数量 


心理 上 可 接受 性 : 与 人 的 接口 应 该 便于 使 用 以 使 人 们 
正确 的 应 用 保护 机 制 


安全 设计 模式 : 不 可 信 的 分 解 ,特权 分 解 ,听从 受 限制 
的 应 用 或 区 域 


设计 水 平 模式 : 安全 状态 机 制 ,安全 的 访问 者 


安全 性 和 保险 性 的 多 个 级 别 : 数据 分 离 , 信 息 流 , 卫 生 
处 理 ,损害 限制 


系统 风险 评估 /威胁 
模型 


威胁 模型 : 分 解 : 通过 人 工 检验 来 理解 应 用 程序 如 何 
工作 ,包括 它 的 资产 、 功 能 和 连接 ;定义 和 分 类 资产 ， 
分 为 有 形 资 产 和 无 形 资产 并 按照 商业 影响 排序 ;探索 
潜在 漏洞 : 技术 的 、 操 作 的 或 者 管理 的 ;探索 潜在 的 威 
胁 : 使 用 威胁 或 者 攻击 树 从 攻击 者 的 角度 探索 潜在 攻 
击 的 现实 视野 ;创建 减缓 策略 : 为 每 一 个 可 能 成 为 现 
实 的 威胁 开发 缓解 控制 


文件 出 处 -名 称 


框架 /属性 /解决 


Has [供应 链 安全 模型 \o4 


续 表 
风险 管理 实践 


国土 安全 部 门 -安全 
编码 


计划 ,设计 


准备 编写 安全 代码 : 选择 一 种 有 安全 意识 的 语言 , 创 
建 一 个 安全 的 开发 环境 ,创建 一 个 应 用 程序 指南 ,确定 
安全 可 靠 的 软件 库 


制造 


安全 编码 原则 : 保持 代码 小 而 简单 ,使 代码 前 后 都 可 
追踪 ,用 于 重用 和 可 维护 的 代码 ,遵守 安全 的 编码 标准 
和 /或 指南 ,使 用 编译 器 安全 检查 和 执行 ,避免 本 地 和 
非 本 地 ,主动 和 被 动 代码 之 间 的 安全 冲突 ,编码 和 编码 
之 后 的 评审 代码 


安全 编码 案例 : SANS 前 25 错误 列表 /OWASP 前 10 
列表 ,验证 和 编码 输入 ,过 滤 和 净化 输出 和 调用 ,减少 
状态 信息 的 保留 ,不 允许 未 经 授权 的 特权 升级 ,经 由 模 
糊 的 杠杆 安全 只 是 一 个 附加 的 威慑 措施 ,合并 进程 间 
身份 验证 ,杠杆 攻击 模式 ,实现 加 密 和 散 列 ,在 部 署 之 
前 禁用 调试 工具 


安全 的 记忆 和 缓存 管理 : 限制 持久 的 内 存 缓存 ,仔细 
分 配 内 存 和 其 他 资源 


安全 的 错误 和 异常 处 理 : 集成 异常 意识 ,合并 运行 时 
错误 检查 和 安全 执行 ,使 用 事件 监视 器 


国土 安全 部 门 -安全 
软件 需求 和 分 析 


系统 风险 评估 /安全 
模型 化 


诱发 安全 需求 : 滥用 案例 ,威胁 分 析 , 软 件 系统 方法 
论 , 质 量 功能 展开 ,控制 需求 表达 ,基于 信息 系统 的 问 
题 ,联合 应 用 程序 开发 ,面向 特征 的 领域 分 析 , 批 评话 
语 分 析 , 加 速 需求 方法 


安全 需求 开发 的 方法 : 全 面 的 轻 量 级 的 应 用 程序 安全 
过 程 ,安全 品质 需求 工程 ,核心 安全 需求 工件 


需求 排序 方法 : 二 叉 查找 树 , 数 字 分 配 技术 ,计划 博 
弈 ,100- 逐 点 计算 法 ,W 理论 ,需求 分 类 , 韦 格 方法 , 层 
次 分 析 法 ,需求 优先 级 框架 


土 安全 部 门 -减轻 
最 严重 的 可 开发 软件 
缺陷 的 关键 案例 


计划 ,设计 


需求 ,架构 和 设计 阶段 ,以 下 方面 的 预防 和 缓解 案例 : 
不 适当 的 输入 验证 ,不 适当 的 编码 或 转 义 输出 ,无 法 保 
存 SQL 查询 结构 ,无 法 保存 Web 页 面 结构 ,无 法 保存 
OS 命令 机 构 ,敏感 信息 的 明文 传输 , 跨 站 点 请 求 伪造 ， 
竞 态 条 件 , 不 能 约束 内 存 缓冲 区 边界 的 操作 ,对 临界 状 
态 数据 的 外 部 控制 ,对 文件 名 或 者 路 径 的 外 部 控制 


以 下 方面 的 预防 和 缓解 案例 :( 续 ): 不 可 信 的 搜索 路 
径 ,不 能 控制 代码 的 生成 ,下 载 未 经 完整 性 检查 的 代 
码 , 不 适当 资源 的 关闭 或 释放 ,不 适当 的 初始 化 ,不 适 
当 的 访问 控制 ,使 用 已 经 被 破解 或 者 高 风险 的 加 密 算 
法 , 硬 编码 密码 ,关键 资源 的 不 安全 许可 分 配 , 不 够 随 
机 的 值 的 使 用 ,在 不 必要 的 特权 下 执行 ,服务 器 端 安全 
的 客户 端 执 行 


Se 信息 通信 技术 供应 链 安全 


文件 出 处 -名 称 


框架 /属性 /解决 


续 表 
风险 管理 实践 


国土 安全 部 门 -减轻 
最 严重 的 可 开发 软件 
缺陷 的 关键 案例 


制造 


构建 ,编译 ,执行 ,测试 和 文档 ,对 以 下 方面 的 预防 和 组 
解 : 不 适当 的 输入 验证 ,不 适当 的 编码 或 转 义 输出 ,无 
法 保存 SQL 查询 结构 ,无 法 保存 Web 页 面 结构 ,无 法 
保存 OS 命令 机 构 ,敏感 信息 的 明文 传输 , 跨 站 点 请 求 
伪造 , 竞 态 条 件 ,错误 消息 信息 泄露 ,服务 器 端 安全 的 
客户 端 执行 ,不 能 约束 内 存 缓冲 区 边界 的 操作 


预防 和 缓解 案例 ( 续 ): 关键 状态 数据 的 外 部 控制 , 文 
件 名 和 路 径 的 外 部 控制 ,不 可 信 的 搜索 路 径 ,不 能 控制 
代码 的 生成 ,下 载 未 经 完整 性 检查 的 代码 ,不 适当 资源 
的 关闭 或 释放 ,不 适当 的 初始 化 ,不 正确 的 计算 ,使 用 
已 经 被 破解 或 者 高 风险 的 加 密 算法 ,不 合适 的 访问 控 
制 ,关键 资源 的 不 安全 许可 分 配 ,不 够 随机 的 值 的 使 
用 , 硬 编码 密码 ,在 不 必要 的 特权 下 执行 


安装 ,操作 和 系统 配置 阶段 ,预防 和 缓解 措施 , 无 法 保 
FE SQL 查询 结构 ,无 法 保存 Web 页 面 结构 ,无 法 保存 
OS 命令 机 构 ,关键 状态 数据 的 外 部 控制 ,敏感 信息 的 
明文 传输 ,错误 消息 信息 泄露 ,不 能 约束 内 存 缓冲 区 边 
界 的 操作 ,文件 名 或 路 径 的 外 部 控制 ,不 能 控制 代码 生 
成 ,不 适当 的 访问 控制 ,关键 资源 的 不 安全 访问 许可 


土 安全 部 门 -软件 
供应 链 风险 管理 和 严 
格 评估 


473 框架 展望 


项 目 风险 评估 /监督 


软件 确保 关注 类 型 : 软件 历史 和 许可 ,开发 过 程 管理 ， 
软件 安全 训练 和 意识 ,计划 和 需求 ,构建 与 设计 ,软件 
开发 ,嵌入 软件 防护 ,组 件 装配 


软件 确保 关注 类 型 ( 续 ): 测试 ,软件 制造 和 包装 , 安 
装 ,保险 索赔 证 据 ,支持 ,软件 变化 管理 ,脆弱 性 缓解 的 
时 间 性 ,个 人 恶意 行为 ,安全 “跟踪 记录 ”, 金 融 历史 和 
现状 ,组 织 历史 ,外 国 利 益 和 影响 ,服务 保密 政策 ,用 于 
服务 的 操作 环境 ,安全 服务 和 监测 


随 着 ICT 供应 链 风险 管理 行业 的 成 熟 , 人 们 会 逐渐 形成 措施 上 的 共识 。ICT 供应 链 
风险 管理 集群 框架 通过 映射 寻求 改善 保护 网 络 供应 链 的 主要 举措 。 每 个 举措 有 各 自 处 理 
问题 的 角度 ,在 深度 防御 和 广度 防御 中 存在 一 致 性 ,如 表 4-15 所 示 。 

物 供应 链 在 20 世纪 90 年 代 实现 了 全 球 化 。 如 今 ,ICT 供应 链 面 临 巨大 的 挑战 : 需 
要 跨越 硬件 .软件 网络 和 物理 分 布 以 获得 更 大 的 战略 指挥 和 控制 ;需要 更 好 地 利用 从 其 
他 供应 链 规则 中 学 到 的 经 验 ; 需 要 更 有 效 地 处 理 与 ICT 系统 的 迅速 全 球 化 有 关 的 机 遇 和 和 
风险 。 我 们 下 一 步 的 任务 是 创建 一 个 可 以 围绕 生存 和 生长 的 共同 核心 集体 ,从 而 促使 
ICT 供应 链 风 险 管理 更 加 成 熟 [MARYLAND2]。 
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表 4-15 深度 防御 和 广度 防御 中 措施 的 一 致 性 列表 [MARYLAND2 P19] 


供应 链 风 险 管理 措施 的 共识 领域 
属性 | 措施 Open Group ISA ISO 27036 NIST 
持续 评估 和 优化 实践 X x x 
关键 实践 | 对 实践 形成 文档 并 实施 标准 化 X x x x 
供应 商 绩效 评估 积分 卡 X X x 
统一 的 验证 过 程 X x 
威胁 建 模 x 
风险 评估 xX x 
进程 
脆弱 性 分 析 & 响应 X x x 
产品 开发 & 审计 进程 X 
风险 缓解 选项 X x 
定义 的 安全 编码 标准 x 
技术 = x X 
自动 化 /文档 资产 x 
信息 系统 分 类 x x 
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ICT 供应 链 安全 标准 


5.1 概 述 


ICT 供应 链 中 的 软件 供应 链 安全 、 硬 件 供 应 链 安全 、 采 办 安全 以 及 外 包 安全 ,涉及 到 
了 供应 链 中 的 采购 商 、 供 应 商 、 外 包 商 等 关键 角色 的 活动 ,而 这 种 活动 必须 由 相关 统一 的 
标准 来 进行 规范 。 标 准 的 存在 与 利用 使 产品 和 服务 的 生产 销售 与 购买 更 加 便利 ,是 推动 
经 济 增长 和 技术 创新 的 “经 济 基础 设施 ?的 一 个 必要 组 成 部 分 。 本 章 将 介绍 国际 上 影响 力 
较 大 的 与 ICT 领域 相关 的 供应 链 安全 标准 ,它们 分 别 是 TSO 28000( 供 应 链 安全 管理 体 
系 规范 ) ISO 27036(ICT 信息 安全 标准 ) ISO 15026( 系 统 与 软件 确保 标准 ) 和 NIST IR 
7622( 网 络 供应 链 风 险 管理 指南 ) 。 


511 对 标准 的 理解 


标准 产生 于 人 类 社会 的 生产 和 交换 活动 。 产 业 革命 后 ,各 种 标准 更 成 为 货币 经 济 运 
行 的 必 备 要 件 和 ”基础 设施 ”。 早 期 的 标准 基本 是 作为 公共 产品 出现 ,不 包含 有 任何 私 
有 产权 的 。 早 期 的 通信 产业 标准 大 多 也 是 以 “公共 标准 ”的 面目 出 现 的 ,其 目的 是 维护 通 
信 网 络 的 互联 互通 。 但 随 着 信息 技术 与 通信 技术 的 融合 ,传统 上 以 “私有 标准 ”开始 渗入 
通信 领域 ,并 通过 市 场 竞争 成 为 ICT 产业 的 事实 标准 ,并 对 ICT 产业 的 发 展 产生 了 重要 
影响 [ZT2005]。 标 准 实际 上 是 思想 与 知识 的 一 种 存在 形式 ,是 社会 发 展 一 定 阶段 所 积 
累 的 公共 知识 的 载体 ,在 经 济 中 发 挥 着 日 益 重要 的 影响 。 从 对 经 济 活动 的 直接 影响 看 , 标 
准 的 经 济 功能 主要 表现 在 四 个 方面 ,但 由 于 各 类 标准 的 使 用 范围 和 作用 方式 不 同 , 并 不 是 
每 一 类 标准 都 具有 所 有 4 种 功能 LZT2006] 。 

(1) 降低 交易 成 本 。 有 了 公认 的 质量 标准 ,不 仅 可 以 降低 产品 购买 者 的 风险 ,而 且 可 
以 减少 购买 者 在 购买 前 用 于 评价 该 产品 所 花 的 时 间 和 精力 。 很 难 想象 ,不 存在 一 个 明确 
界定 的 标准 等 级 ,以 及 鉴定 所 交易 的 产品 符合 该 等 级 的 标准 情况 下 ,能够 进行 大 规模 的 贸 
易 活动 。 

(2) 缓解 交易 双方 信息 不 对 称 。 如 果 没 有 反映 产品 属性 的 质量 标准 ,消费 者 在 交易 
之 前 就 无 法 了 解 并 评价 产品 质量 。 而 质量 标准 有 信号 显示 效应 : 遵守 一 种 质量 标准 的 产 
品 可 以 通过 显示 满足 产品 的 最 低 要 求 的 信息 来 降低 买卖 双方 的 信息 不 对 称 ,帮助 消费 者 


© ISO, 即 国际 标准 化 组 织 ,1947 年 成 立 于 英国 。 目 前 总 部 在 瑞士 日 内 瓦 ,其 宗旨 是 在 全 世界 促进 标准 化 及 有 
关 活 动 的 发 展 ,以 便于 国际 物资 交流 和 服务 ,并 扩大 知识 科学 ,技术 和 经 济 领域 中 的 合作 。 
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正确 的 识别 产品 质量 的 高 低 ,从 而 减少 逆向 选择 造成 的 市 场 失败 [ZT2006]。 

(3) 减少 产品 种 类 ,实现 规模 经 济 。 标 准 限制 了 产品 特征 的 数量 和 特定 范围 ,如 产品 
规格 或 质量 水 平 ,从 而 限制 了 消费 者 的 选择 范围 。 但 在 产品 种 类 下 降 的 同时 ,扩大 了 每 一 
类 产品 所 能 获得 的 市 场 规模 ,有 利于 实现 生产 的 规模 经 济 。 随 着 ICT 的 发 展 ,产品 种 类 
的 减少 不 再 只 是 一 个 选择 产品 标准 化 的 物理 尺寸 问题 ,产品 种 类 的 减少 也 反应 在 数据 库 
格式 等 非 物理 属性 ,以 及 结合 了 物理 与 功能 属性 的 界面 方面 [ZT2006]。 

(4) 确保 产品 兼容 性 。 兼 容 标准 可 以 起 到 扩大 兼容 产品 的 市 场 规模 的 作用 。 比 如 一 
种 原来 只 能 在 一 种 汽车 上 使 用 的 零件 现在 可 以 用 于 所 有 汽车 。 在 ICT 产业 ,兼容 标准 的 
一 个 更 为 重要 的 市 场 后 果 是 启动 了 不 同 技术 或 产品 用 户 之 间 的 网 络 效应 。 这 是 ICT 产 
业 的 兼容 标准 引起 众多 经 济 学 家 关注 的 主要 原因 [ZT2006]。 


512 ICT 供 应 链 相 关 国 际 标准 


ICT 供应 链 安全 是 近年 来 凸显 的 新 问题 ,目前 还 缺少 成 熟 的 ICT 供应 链 安全 风险 管 
理 标准 。 与 此 相关 的 已 有 标准 分 为 三 类 : 第 一 类 是 传统 供应 链 安全 管理 国际 标准 ;第 二 
类 是 供应 链 信息 安全 国际 标准 ;第 三 类 是 供应 链 系 统 安全 国际 标准 。 

1. ISO 28000 供应 链 安全 管理 体系 

ISO 国际 标准 化 组 织 针 对 人 类 、 货 物 、 基 础 设施 和 设备 (包括 传送 方法 ) 等 方面 的 安全 
事故 ,制订 了 ISO 28000 供应 链 安全 管理 体系 系列 文件 ,以 预防 供应 链 中 可 能 出 现 的 破坏 
性 影响 。ISO 28000 的 出 发 点 是 满足 运输 和 物流 行业 对 共同 安全 管理 标准 的 需求 ,最 终 
目标 是 改进 供应 链 的 全 面 安 全 。 它 提出 的 通用 方法 可 用 于 IT 供应 链 安全 风险 管理 工 
作 , 但 其 目的 是 为 了 应 对 运输 和 物流 领域 的 典型 威胁 , 尚 不 足以 处 置 ICT 环境 中 的 所 有 
威胁 场景 LZL2012] 。 

2. ISO/IEC 27036 信息 安全 管理 标准 

ISO/IEC 27036 (IT 安全 安全 技术 供应 商 关系 的 信息 安全 》 是 国际 标准 化 组 织 
(ISO) 与 国际 电工 委员 会 (IEC) 针 对 供应 链 领域 的 特点 专门 制定 的 信息 安全 管理 国际 标 
准 ,是 ISO/IEC 27000 信息 安全 管理 标准 体系 的 组 成 部 分 ,为 定义 、 实 施 , 操 作 、 监 控 、 评 
审 , 保 持 和 改进 供应 商 关系 管理 规定 了 通用 性 的 信息 安全 要 求 。 这 些 要 求 覆盖 了 外 包 、 产 
品 和 服务 采购 等 各 类 情况 ,例如 制造 业 或 装配 业 、 业 务 过 程 采购 ,知识 过 程 采购 和 云 计算 
服务 ,普遍 适用 于 所 有 类 型 .规模 和 性 质 的 组 织 。 其 最 初 的 出 发 点 不 是 为 了 管理 和 控制 
ICT 供应 链 的 安全 风险 ,但 在 美国 标准 化 专家 的 努力 下 ,目前 ISO/TEC 27036 已 经 为 ICT 
供应 链 安全 制定 了 子 标准 , 即 ISO/IEC 27036-3 ICT 信息 安全 风险 管理 。 

3. ISO/IEC 15026 系统 和 软件 确保 标准 

大 规模 的 系统 代表 复杂 的 供应 链 整 合 , 这 些 系统 来 自 多 个 供应 商 , 这 些 供应 商 雇佣 世 
界 各 地 的 人 们 ,大 多 数 系统 依靠 软件 实现 它们 的 大 部 分 功能 。 在 软件 和 系统 确保 以 及 其 
他 密切 相关 的 领域 ,许多 专业 和 附属 专业 使 用 不 同 的 词汇 来 表示 相同 的 概念 。 为 了 应 对 
软件 和 系统 的 缺口 风险 ,国际 标准 化 组 织 (ISO) 与 国际 电工 委员 会 (IEC) 联 合 出 台 
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15026 国际 标准 @, 旨 在 提供 一 个 可 以 使 不 同 的 学 科 可 以 联系 到 一 起 的 总 体 框 架 , 与 现 有 
的 生命 周期 进程 标准 相 联系 。 

为 了 帮助 那些 必须 应 对 来 自 全 球 供应 商 以 及 有 洪 在 威胁 的 企业 和 机 构 合 理 规 划 和 管 
理 信息 采购 .系统 开发 ,系统 或 系统 间 运 营 中 遇 到 的 各 种 问题 ,并 在 控制 成 本 .严格 执行 计 
划 及 满足 开发 需求 方面 有 所 改进 ,美国 国家 标准 与 技术 研究 院 NIST) 草拟 了 一 套 做 法 
NISTIR 7622 , 旨 在 购买 .开发 和 运营 过 程 中 消除 高 影响 联合 信息 系统 面临 的 生命 周期 供 
应 链 风 险 。NISTIR 7622 阐释 了 供应 链 风 险 管理 在 ICT 领域 的 应 用 ,提供 了 一 套 可 直接 
应 用 于 那些 级 别 达到 FIPS(Federal Information Processing Standards, 联 邦 信息 处 理 标 
准 ) 标 准 的 采购 与 合同 实例 。 


5.2 ISO 28000 


TSO 28000 是 国际 标准 化 组 织 (ISO) 起 草 制定 的 供应 链 安全 管理 体系 规范 的 技术 编 
号 。ISO 28000:2005《 供 应 链 安全 管理 体系 规范 ) 是 该 系列 第 一 项 发 布 的 标准 。 作 为 新 的 
管理 体系 规范 , 它 首 次 为 操作 或 依赖 供应 链 中 某 一 环节 的 组 织 提供 了 有 关 框 架 , 帮 助 行业 
各 部 门 审 核 安全 风险 并 实施 风险 管理 措施 来 管理 供应 链 中 潜在 的 安全 威胁 和 影响 其 管理 
方式 与 其 他 基本 业务 原则 如 质量 .安全 和 客户 满意 度 的 管理 方式 相同 。ISO 28000:2007 
是 对 ISO 28000:2005 的 修订 和 替代 ,于 2007 年 9 月 正式 获得 批准 ,此 管理 体系 规范 考虑 
到 了 现 有 的 海关 要 求 ,被 认为 是 最 具 深远 意义 的 解决 方案 [WZ1] 。 

为 了 配合 ISO 28000 的 顺利 执行 ,国际 标准 化 组 织 同时 制订 了 ISO 28001, ISO 
28003 ISO 28004 作为 补充 。ISO 28000 系列 标准 为 : ISO 28000 供应 链 安全 管理 体系 规 
范 (2005/2007);ISO 28001(2007. 1. 18-2007. 6. 18)《 供 应 链 安 全 管理 体系 一 一 供应 链 安 
全 ,评估 和 计划 的 最 佳 实践 一 一 需求 和 指南 ), 用 以 补充 ISO 28000 的 规定 要 求 ,为 组 织 机 
构 做 出 更 好 的 风险 管理 决策 提供 实用 的 指导 ,为 独立 的 第 三 方 的 审核 活动 提供 选项 ,以 配 
合 和 补充 世界 海关 组 织 的 框架 标准 ,保护 和 促进 全 球 贸易 ;ISO 28003(2006. 12. 5-2007. 
5.7 久 供应 链 安全 管理 体系 一 一 提供 审核 和 认证 功能 的 实体 的 需求 》 定义 了 相关 组 织 机 
构 进行 认证 实体 和 相关 审计 工作 时 的 最 大 需求 ;ISO 28004(2006. 9. 1-2007. 2. 1)《 供 应 链 
安全 管理 体系 一 一 ISO 28000 实施 指南 》, 对 ISO 28000 的 基本 原则 进行 解释 说 明 ,并 描 
述 其 目的 ,特有 的 输入 程序 .过 程 和 特有 的 输出 程序 , 旨 在 协助 标准 使 用 者 理解 和 实施 
ISO 28000, 从 而 获取 更 大 的 利益 。 


521 ISO 28000 的 产生 背景 
在 当今 市 场 上 ,组 织 需要 在 多 个 供应 商 、 多 个 供应 线路 和 日益 增加 的 国际 要 求 的 动态 
O ISOA TEC 作为 一 个 整体 担负 着 制订 全 球 协商 一 致 的 国际 标准 的 任务 ,在 信息 技术 方面 ISO 与 TEC 成 立 了 
联合 技术 委员 会 (ITC) 负 责 制订 信息 技术 领域 中 的 国际 标准 。 


IEC, 即 国际 电工 委员 会 ,1906 年 成 立 于 英国 。 目 前 总 部 在 瑞士 日 内 瓦 。 它 的 宗旨 是 促进 电气 .电子 工程 领域 中 
标准 化 及 有 关 问 题 的 国际 合作 ,增进 国际 间 的 相互 了 解 。 
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环境 下 实施 管理 。 具 有 复杂 供应 体系 的 高 度 发 展 的 组 织 认识 到 需要 将 供应 链 组 建成 一 
个 有 效 的 全 面 供 应 网 络 , 从 而 在 供应 链 间 实现 安全 的 贸易 活动 。 通 常 来 说 ,管理 体系 的 
基本 要 求 能 强化 良好 的 运营 能 力 ,从 而 增加 政府 及 客户 的 信任 。 强 化 产品 保护 ,防止 
货物 自 改 ,防止 走私 等 措施 意味 着 确保 准时 交付 保质 的 产品 ,能 增进 客户 的 满意 度 
[QSQG2006]。 

2005 年 1 月 1 日 ,有 40 多 年 历史 的 美国 物流 管理 协会 (Council of Logistics Management, 
CLM) 更 名 为 美国 供应 链 管 理 专 业 协会 (CSCMP) ,标志 着 全 球 物流 进入 供应 链 时 代 。 从 
物流 到 供应 链 , 是 物流 产业 发 展 从 量变 到 质变 的 必然 过 程 。 按 照 CSCMP 的 定义 ,供应 链 
管理 是 物流 管理 的 深度 和 广度 的 扩展 ,是 联系 企业 内 部 和 企业 之 间 所 有 物流 活动 和 所 有 
商业 活动 的 集成 。 市 场 竞争 也 从 原来 的 企业 与 企业 的 竞争 向 供应 链 与 供应 链 之 间 的 竞争 
发 展 。 但 由 于 参与 供应 链 管理 的 组 织 都 是 独立 的 法 人 实体 ,其 物流 ,资金 流 、 信 息 流 以 及 
环境 等 方面 存在 着 很 多 薄弱 环节 和 风险 隐患 ,这些 都 威胁 着 供应 链 的 安全 运行 。 因 此 , 供 
应 链 管理 已 经 成 为 全 球 公 认 的 发 展 方向 ,其 强调 的 安全 管理 就 是 供应 链 管理 顺利 实施 的 
保障 [LH2010]。 

源 于 自然 或 人 为 灾害 的 全 球 供应 链 的 安全 风险 问题 成 为 现今 国际 营 商 的 主要 挑战 之 
一 。 一 些 具 有 羯 实 记录 的 事故 ,如 地 震 、 巾 风 、 亚 洲 海啸 .恐怖 和 犯罪 活动 等 ,突显 了 人 们 
迫切 需要 一 个 系统 化 及 其 协调 性 的 解决 方案 。 超 大 规模 及 高 价值 的 全 球 供 应 链 , 正 受到 
日 益 频 繁 的 各 种 形式 的 威胁 的 挑战 ,市场 上 无 数 的 国际 及 区 域 安全 法 案 使 确保 国际 性 的 
符合 性 变 得 复杂 和 昂贵 , 随 着 世界 各 国 建立 了 各 自 的 法 案 , 有 必要 提出 国际 标准 以 包含 国 
际 市 场 的 要 求 。 为 了 提升 供应 链 的 安全 性 ,国际 标准 化 组 织 着 手 制订 了 ISO 28000 系列 
标准 LWZ1]。 


522 ISO 2000 的 内 容 


1. ISO 28000:2007 

《供应 链 安全 管理 体系 规范 (ISO 28000;2007)) 作 为 一 套 供应 链 安全 管理 规范 ,为 组 
织 提供 了 一 个 系统 的 ,全 面 的 有 序 的 管理 模式 ,概述 了 对 一 个 组 织 建立 、 贯 彻 .维持 和 改 
进 供应 链 安全 管理 体系 的 要 求 。 它 包括 对 供应 链 的 安全 保障 至 关 重 要 的 要 素 ,涉及 到 (但 
不 限于 ) 人 金融、 制造、 信息 管理 .在 不 同 运输 方式 之 间 包装 ,储存 .运送 货物 的 设备 以 及 场地 
等 ,还 包括 把 货物 从 原 产 地 运输 到 最 终 目的 地 的 全 过 程 ,涉及 到 货物 的 流动 .运送 数据 、 相 
关 的 步骤 以 及 一 系列 动态 的 关系 [LH2010]。 

它 包 括 了 许多 实体 ,如 货物 的 生产 者 ,物流 经 营 公司 组装 业者 .卡车 运输 公司 .铁路 
运输 公司 .航空 货物 承运 人 ,海运 仓库 经 营 者 ,海运 承运 人 、 货 运 和 清关 代理 人 、 金 融和 信 
息 服务 部 门 和 被 运输 货物 的 买主 。 当 然 ,一 个 公司 可 以 使 用 多 个 物流 公司 ,卡车 运输 公司 
可 以 转 包 给 经 营 者 或 其 他 公司 ,船舶 经 营 公司 可 以 把 货物 转移 给 其 他 承运 人 。 它 是 应 运 
输 和 物流 行业 对 共同 安全 管理 标准 的 需求 而 发 展 并 提出 的 ,其 最 终 目 标 是 保证 供应 链 的 
全 面 安全 。 作 为 一 种 新 的 管理 体系 规范 , 它 首次 为 操作 或 依赖 供应 链 中 某 一 环节 的 组 织 
提供 了 管理 框架 , 它 能 帮助 各 组 织 评估 安全 风险 ,通过 实施 控制 和 减轻 风险 的 安排 来 管理 
供应 链 潜在 的 安全 威胁 和 影响 , 它 的 管理 方式 与 其 他 基本 业务 原则 如 产品 质量 .生产 安全 
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和 客户 满意 度 的 管理 方式 相同 [LH2010]。 

ISO 28000:2007 有 以 下 几 个 特点 : 强调 全 过 程控 制 和 持续 改进 原则 ,制定 包括 持续 
改进 与 遵守 法 规 的 供应 链 安全 管理 方针 ,并 将 其 在 体系 诸 要 素 中 具体 化 和 落实 ,从 而 控制 
各 类 供应 链 安 全 管理 风险 ,并 通过 体系 运行 的 不 断 改进 而 实现 绩效 改进 的 目的 ;强调 系统 
a dra td toring se 
本 过 程 构成 的 结构 化 、 由 19 个 相互 有 机 联系 要 素 组 成 的 系统 化 管理 体系 ;强调 最 高 管 
者 的 承诺 和 责任 及 全 员 参 与 。 最 高 管理 者 承诺 方针 ， teat 
源 保 证 ,是 体系 有 效 运行 的 前 提 ; 而 体系 成 功 实施 的 基础 ， oti mi 
识 的 提高 和 各 相关 层次 与 职能 人 员 积 极 的 参与 ,并 以 高 度 责 任 感 完成 其 相应 的 职责 。 
ee a E 
[LH2010]。 

ISO/DIS 28000 将 供应 链 定义 为 一 组 相互 联系 的 资源 和 过 程 ,以 原材料 的 采购 为 起 
点 ,经 各 种 运输 方式 将 产品 或 服务 交付 最 终 用 户 。 而 供应 链 将 包括 销售 商 、 设 施 制造 、 物 
流 供 货 商 、 内 部 分 销 中 心 ,分 销 商 ,批发 商 以 及 联系 最 终 用 户 的 其 他 实体 ”。 通 过 运用 过 程 
方法 和 “计划 -实施 -检查 -处 置 ”的 方法 来 应 付 供应 链 的 潜在 风险 。ISO 28000 要 求 组 织 机 
构 的 最 高 管理 层 制订 安全 管理 总 方针 ,与 组 织 机 构 的 安全 威胁 和 风险 管理 整体 框架 一 致 ， 
并 与 组 织 机 构 所 面临 的 威胁 及 其 运作 的 性 质 和 规模 相称 ,此 方针 必须 加 以 部 署 和 实施 , 包 
括 安全 风险 的 评估 和 计划 .有 效 实施 和 和 运作、 检查 和 纠正 措施 及 管理 评审 [LWZ2]。 

ISO 28000 标准 适用 于 从 小 型 到 跨国 公司 ,不论 其 处 在 产品 或 供应 链 的 制造 服务、 
存储 或 运输 的 任何 阶段 ,只 要 有 建立 、 实 施 、 保 持 和 改进 安全 管理 体系 ,确保 与 规定 的 安全 

am 管理 方针 保持 一 致 ,证 实 其 符合 性 ,寻找 由 权 

威 的 第 三 方 认 证 机 构 对 供应 链 安全 管理 体系 

的 认证 /注册 的 愿望 并 符合 本 标准 的 自我 声明 

( 的 组 织 。 图 5-1 所 示 的 ISO 28000 标准 运行 过 
A” gig 

安全 管理 方针 ,该 方针 能 为 其 安全 管理 体系 

& (其 中 有 一 部 分 有 机 密 的 ) 的 启用 提供 充足 的 

信息 和 指导 ,并 且 还 可 以 将 包含 一 般 目 的 的 简 

图 5-1 ISO 28000 安全 管理 体系 述 ( 非 机 密 ) 的 版 本 分 发 给 其 相关 方 和 其 他 利 

组 织 应 建立 和 保持 程序 ,以 识别 和 评价 安全 威胁 和 与 安全 管理 相关 的 威胁 与 风险 ,识别 和 

实施 必要 的 管理 控制 措施 。 至 少 ,安全 威胁 和 风险 识别 .评价 和 控制 方法 应 与 组 织 的 特 

人 性、 运行 规模 相 适宜 ,评价 应 考虑 到 某 个 事件 及 其 所 有 后 果 的 可 能 性 ;组 织 应 保持 信息 的 

更 新 ,应 就 符合 法 律 和 其 他 要 求 的 相关 信息 与 其 雇员 和 其 他 的 相关 方 包括 合同 方 进行 沟 


程 图 ,阐释 了 安全 管理 体系 的 如 下 5 个 步 又。 
的 过 程 图 LWZ1] 益 方 。 


) (1) 安全 管理 方针 [ISO 28000]。 最 高 管 
理 者 应 制定 本 组 织 的 安全 管理 方针 ,并 说 明 为 

满足 内 部 使 用 的 需要 ,组 织 可 制定 一 个 详细 的 

(2) 安全 风险 评价 和 策划 [ISO 28000]. 
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通 ; 在 组 织 的 相关 职能 和 层次 上 建立 .实施 和 保持 形成 文件 的 安全 管理 目标 ,目标 应 符合 
安全 方针 并 与 之 保持 一 致 ;建立 ,实施 和 保持 适合 组 织 需要 的 形成 文件 的 安全 管理 指标 ， 
指标 应 来 源 于 安全 管理 目标 并 与 之 保持 一 致 ;建立 .实施 和 保持 安全 管理 方案 ,以 实现 其 
目标 和 指标 ,应 优先 采用 合理 化 方案 ,并 高 效率 、 低 成 本 地 实施 这 些 方案 ,应 定期 评审 安全 
管理 方案 ,以 确保 它们 持续 有 效 和 与 目标 指标 保持 一 致 。 

(3) 实施 和 运行 [ISO 28000]。 组 织 应 建立 和 保持 组 织 的 职能 机 构 ,职责 和 权限 ,与 
其 安全 管理 方针 、 目 标 指标 和 方案 相 一 致 ,应 对 职能 机 构 .职责 和 权限 做 出 明确 规定 ,形成 
文件 ,并 就 此 与 负 有 供应 链 安 全 管理 体系 实施 和 保持 职责 的 个 人 进行 沟通 ;应 确保 在 安全 
设备 和 过 程 的 策划 .运行 和 管理 方面 负 有 责任 的 每 个 人 具备 相应 的 教育 .培训 和 (或 ) 经 
验 ; 应 制定 程序 以 确保 有 关 的 安全 管理 信息 在 相关 的 员工 、 合 同方 和 其 他 相关 方 中 得 到 沟 
通 ,因为 某 些 安全 相关 信息 敏感 的 特性 ,对 敏感 信息 应 在 发 布 之 前 进行 充分 的 考虑 ;应 建 
立 和 保持 安全 管理 体系 文件 ,包括 但 不 限于 安全 管理 方针 .目标 和 指标 等 并 确定 安全 信息 
的 敏感 性 ,并 应 采取 措施 防止 未 授权 侵入 ;应 根据 标准 对 所 有 文件 .数据 和 信息 的 控制 建 
立 和 保持 程序 确保 这 些 文件 .数据 和 信息 只 能 由 授权 人 查找 和 访问 ;应 识别 那些 必要 的 运 
行 和 活动 并 确保 这 些 运行 和 活动 在 规定 的 条 件 下 得 到 执行 ,适当 时 ,这 些 程序 应 包括 对 设 
计 、 安 装 ,运行 .返工 和 更 改 与 安全 相关 的 设备 ,仪表 等 的 控制 ;应 建立 .实施 和 保持 适宜 的 
计划 和 程序 ,以 识别 潜在 的 安全 事件 或 紧急 情况 ,并 做 出 响应 ,以 便 预 防 和 减少 可 能 随 之 
引发 的 后 果 。 

(4) 检查 和 纠正 措施 LISO 28000]。 它 要 求 组 织 设 定 监测 和 测量 关键 特性 参数 的 频 
次 ,考虑 相关 的 安全 威胁 和 风险 ,包括 潜在 的 恶化 过 程 及 其 后 果 。 应 通过 定期 的 评审 、 测 
试 .事后 报告 .已 学 课程 (培训 实施 ) ,绩效 评估 和 演习 来 评价 安全 管理 策划 程序 和 能 力 。 
这 些 因 素 中 的 重大 变更 必须 及 时 地 在 程序 中 得 到 反映 。 定 期 对 适用 法 律 法规 .行业 最 佳 
实践 的 遵守 情况 及 方针 和 目标 指标 的 符合 情况 进行 评价 并 保存 对 上 述 定期 评价 结果 的 记 
录 。 建 立 .实施 并 保持 安全 相关 的 失效 ,事件 ,不 符合 及 纠正 和 预防 措施 的 程序 ,在 程序 中 
规定 职责 和 权限 ,这些 程序 应 要 求 , 对 于 所 有 拟定 的 纠正 和 预防 措施 ,在 其 实施 前 应 先 通 
过 安全 威胁 和 风险 过 程 进 行 评审 ,除非 处 在 生命 或 公共 安全 的 紧要 关头 ,为 消除 实际 和 潜 
在 的 不 符合 而 采取 的 任何 纠正 或 预防 措施 ,应 与 问题 的 严重 性 和 面临 的 安全 威胁 和 风险 
相 适 应 ,组 织 应 实施 并 记录 因 纠 正和 预防 措施 而 引起 的 对 形成 文件 的 程序 的 任何 更 改 , 必 
要 时 ,还 应 包括 培训 的 要 求 。 根 据 需要 ,建立 并 保持 必要 的 记录 ,用 来 证 实 对 安全 管理 体 
系 及 本 标准 要 求 的 符合 ,以 及 所 实现 的 结果 。 建 立 、 实 施 和 保持 安全 管理 审核 方案 ,并 应 
确保 按照 策划 的 时 间 间 隔 对 安全 管理 体系 进行 内 部 审核 。 

(5) 管理 评审 [ISO 28000]。 最 高 管理 者 应 按 计划 的 时 间 间 隔 ,对 组 织 的 安全 管理 体 
系 进行 评审 ,以 确保 其 持续 适宜 性 、 充 分 性 和 有 效 性 。 评 审 应 包括 评价 改进 的 机 会 和 对 供 
应 链 安全 管理 体系 进行 修改 的 需求 ,包括 安全 管理 方针 和 安全 目标 指标 以 及 威胁 与 风险 
的 修改 需求 。 应 保存 管理 评审 的 记录 。 

为 响应 来 自 工业 安全 管理 标准 方面 的 需求 ,ISO 28000 标准 不 断 发 展 ,最 终 目 的 是 提 
高 供应 链 安全 。 作 为 高 层次 的 管理 标准 ,能 促使 组 织 建立 一 套 全 面 的 供应 链 安全 管理 体 
系 。 它 需要 组 织 对 其 运作 的 安全 环境 进行 评估 ,并 确认 是 否 采取 了 足够 的 安全 措施 以 及 
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是 否 遵 守法 律 法 规 和 其 他 要 求 。 如 果 通 过 这 些 过 程 识别 出 安全 需要 ,组 织 应 实施 相应 的 
机 制 和 过 程 以 满足 这 些 需求 。ISO 28000 的 开发 是 为 满足 行业 对 安全 管理 体系 的 需求 ， 
最 终 目标 是 改善 供应 链 的 安全 。 它 是 一 个 能 使 组 织 建立 全 面 的 供应 链 安 全 管理 体系 的 高 
层次 的 管理 标准 ,要 求 组 织 评估 其 运作 所 处 的 安全 环境 ,以 确定 其 既 有 的 安全 措施 是 否 足 
够 ,是 否 已 存在 组 织 需 遵守 的 其 他 法 规 要 求 。 由 于 供应 链 本 质 上 是 动态 的 ,一 些 管理 着 多 
条 供应 链 的 组 织 ,可 能 将 其 服务 提供 者 符合 政府 或 ISO 供应 链 安 全 标准 作为 进入 其 供应 
链 的 条 件 ,以 简化 安全 管理 [ISO 28000]. 

2. ISO 28001[ISO 28001] 

供应 链 安全 管理 系统 需求 有 许多 来 源 ,ISO 28001 文档 用 于 协助 满足 ISO 28000 需 
求 的 供应 链 安全 管理 系统 的 认证 , 它 的 内 容 可 以 用 于 支持 基于 其 他 指定 的 供应 链 安全 管 
理 系 统 需求 的 认证 。 具 体 来 说 : 为 获取 ISO 28000 的 认证 机 构 ( 或 者 其 他 供应 链 安全 管 
理 系 统 需求 集合 ) 的 认可 提供 协调 性 指导 ;定义 符合 ISO/PAS 28000 需求 (或 者 其 他 供应 
链 安 全 管理 系统 需求 的 集合 ) 的 供应 链 安 全 管理 系统 的 审计 和 认证 规则 ;为 客户 对 他 们 的 
供应 商 获 得 认证 的 方式 提供 必要 的 信息 和 信任 。 组 织 的 供应 链 安 全 管理 系统 的 认证 是 组 
织 确保 供应 链 安全 管理 符合 其 政策 的 方式 。ISO 28001 指出 了 认证 机 构 的 需求 。 满 足 这 
些 需 求 可 以 确保 认证 机 构 的 供应 链 安全 管理 系统 认证 能 以 可 胜任 的 、 可 持续 的 和 可 靠 的 
方式 运行 ,从 而 简化 了 这 类 机 构 的 认证 以 及 在 国际 对 认证 的 认可 。 它 是 简化 国际 贸易 利 
益 中 的 供应 链 安全 管理 系统 认证 的 基础 [ISO 28001]。 

ISO 28001 还 用 于 正在 接受 认证 的 组 织 开发 自身 的 供应 链 安全 管理 系统 (包括 ISO 
28000 供应 链 安 全 管理 系统 、 其 他 指定 的 供应 链 安 全 管理 系统 需求 集 ,质量 系统 、 环 境 供 
应 链 安全 管理 系统 或 者 职业 保健 以 及 安全 供应 链 安全 管理 系统 ) ,除了 指定 的 相关 立法 需 
求 , 它 可 用 于 组 织 决定 如 何 安排 各 种 组 件 。 各 种 供应 链 安全 管理 系统 组 件 的 集成 程度 根 
据 组 织 的 不 同 而 不 同 。 因 此 对 经 过 ISO 认证 的 认证 机 构 可 以 考虑 涉及 更 广泛 的 供应 链 
安全 管理 系统 集成 [ISO 28001]. 

ISO 28001 的 输出 内 容 有 : 定义 供应 链 边界 的 覆盖 声明 ;通过 记录 供应 链 漏洞 来 定义 
安全 威胁 场景 的 安全 评估 ,以 描述 每 个 潜在 安全 威胁 场景 的 影响 ;安全 计划 ,用 于 描述 管 
理 安全 评估 定义 的 威胁 场景 的 安全 措施 ;培训 项 目 , 设 置 了 安全 人 员 如 何 被 训练 来 满足 他 
们 分 配 的 安全 职责 。 进 行 安全 评估 需要 产生 安全 计划 如 图 5-2,ISO 28001 可 以 协助 组 织 
识别 安全 威胁 (安全 威胁 场景 ) ,分 析 人 们 如 何 将 安全 威胁 场景 变 成 威胁 事件 ,根据 观察 到 
的 供应 链 的 当前 安全 状态 ,确定 对 于 每 个 安全 威胁 场景 供应 链 的 脆弱 性 进行 专业 的 判断 。 
如 果 供 应 链 对 某 个 安全 场景 的 脆弱 性 是 不 可 接受 的 ,组 织 将 采取 额外 的 程序 或 者 操作 变 
换 来 降低 发 生 的 可 能 性 或 者 发 生 后 的 影响 ,这 些 都 称 为 对 策 。 根 据 系统 的 优先 事项 ,将 对 
策 纳入 到 安全 计划 中 ,从 而 将 威胁 降低 到 可 接受 的 水 平 [ISO 28001]。 

3. ISO 28003 

ISO 28003 用 于 执行 供应 链 管理 系统 的 审计 和 认证 ,定义 了 在 进行 审计 和 认证 /注册 
一 个 客户 端 组 织 时 ,认证 机 构 的 最 低 需 求 以 及 相关 的 审计 认证 需求 。 供 应 链 安全 管理 系 
统 的 认证 是 第 三 方 的 合格 性 评估 活动 ( 见 ISO/IEC 17000:2004 的 第 5. 5 条 款 )。 执 行 这 
项 活动 的 团体 在 ISO 认证 体 中 称 为 第 三 方 合格 性 评估 团体 。 供 应 链 安全 管理 系统 的 认 
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证 应 该 由 像 国 际 宇航 联合 会 (International Astronautical Federation ,IAF) 这 样 已 认证 的 
机 构 进行 实施 。 这 个 国际 技术 规范 可 以 被 任何 供应 链 安全 管理 系统 评估 中 的 个 体 使 用 
[ISO 28003]. 


确定 安全 评估 的 范围 一 一 一 
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开发 安全 计划 


执行 供应 链 安全 计划 


供应 链 安 全 进程 的 形成 文件 & 监 督 


图 5-2 ISO 28001 运行 过 程 [ISO 28001] 


4. ISO 28004 

ISO 28000 与 ISO 9001; 2000( 质 量 ) 以 及 ISO 14001: 2004( 环 境 的 ) 管 理 系 统 标准 是 
兼容 的 。 它 们 有 助 于 质量 环境 以 及 供应 链 管理 系统 的 集成 。ISO 28004 是 为 了 响应 供 
应 链 管理 系统 标准 以 及 标准 的 实施 的 需要 而 开发 的 。ISO 28004 在 每 个 条 款 /分 条 款 开 
头 ,给 出 来 自 ISO 28000 的 完整 需求 ,然后 给 出 相关 的 指导 [ISO 28004], 
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ISO 28000 的 安全 管理 体系 主要 应 用 于 以 下 两 方面 。 

1, 提供 权威 认证 

DP World( 迪 拜 港口 世界 公司 ) ,世界 上 主要 的 全 球 集装箱 港口 码头 经 营 者 之 一 , 获 
取 了 世界 上 第 一 张 ISO 28000 合格 证 书 , 其 他 包括 HP. NIKE, IBM 等 国际 公司 
[LH2010]. 

劳 氏 质量 认证 公司 就 供应 链 安 全 管理 体系 正式 推出 ISO 28000 这 一 供应 链 安全 管理 
体系 认 服 务 。ISO 28000 是 应 运输 和 物流 行业 对 共同 安全 管理 标准 的 需求 而 提出 的 ,其 
最 终 目 标 是 改进 供应 链 的 全 面 安全 。 它 能 帮助 行业 各 部 门 审 核 安 全 风险 并 实施 控制 和 减 
轻 风 险 来 管理 供应 链 潜在 的 安全 威胁 业务 原则 如 质量 安全 和 客户 满意 度 的 管理 方式 相 
同 。 劳 氏 质量 认证 公司 使 用 其 被 认可 委员 会 所 认可 的 程序 和 过 程 提供 全 范围 的 验证 和 认 
证 的 服务 。 一 旦 认可 委员 会 对 本 标准 的 认可 工作 准备 就 绪 , 劳 氏 所 颁发 的 所 有 证 书 都 将 
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很 快 获得 认可 标记 LSY2007]。 

国际 领先 的 化 工 供应 链 管理 服务 商 上 海 春 宇 供应 链 管 理 有 限 公司 宣布 其 正式 通过 德 
国 莱茵 TUV 的 ISO 28000:2007 供应 链 安全 管理 体系 认证 。 这 也 标志 着 春 宇 供应 链 成 
为 中 国 化 工行 业 企业 中 第 一 家 通过 该 认证 的 公司 。 该 认证 旨 在 提高 供应 链 的 安保 管理 水 
平 ,降低 经 营 风险 ,提高 企业 竞争 力 , 保 障 供应 链 的 可 持续 发 展 。 在 通过 ISO 28000:2007 
管理 体系 之 前 ,上 海 春 宇 供应 链 管理 有 限 公 司 不 断 寻 求 标准 化 管理 ,已 经 分 别 成 功 通过 
TSO 09001 质量 管理 体系 认证 .ISO 14001 环境 管理 体系 认证 和 ISO 27001 信息 安全 管理 
体系 认证 [TJHG2011]。 

中 国 质量 认证 中 心 (CQC) 于 2007 年 9 月 着 手 研讨 "ISO/PAS 28000 供应 链 安全 管 
理 体 系 规范 ”的 应 用 ,是 最 早 进行 试点 的 国内 认证 机 构 。2008 年 9 月 ,ISO 28000 已 正式 
进入 国家 标准 备案 程序 ,争取 获取 认可 资格 并 将 ISO 28000 在 物流 行业 和 其 他 领域 予以 
推广 [LH2010]。 

2. 与 其 他 标准 兼容 ,提供 系统 的 管理 方法 

ISO 28000 是 唯一 真正 的 全 球 供应 链 安 全 管理 系统 。 与 其 他 系统 标准 不 同 的 是 它 的 
安全 管理 系统 (SMS) 的 特殊 性 ,ISO 28000 的 术语 与 ISO 14001 和 ISO 9001 是 类 似 的 ,可 
以 互相 参阅 。 它 和 ISO 14001 使 用 相同 的 基于 风险 的 确认 安全 风险 和 评估 风险 的 方法 。 
ISO 28001; 2005 与 ISO 9001; 2008( 质 量 管理 体系 ) 及 ISO 14001; 2004( 环 境 管理 体系 ) 
是 兼容 的 ,其 设计 是 为 了 帮助 在 一 个 组 织 内 把 质量 管理 体系 、 环 境 管理 体系 和 供应 链 安全 
管理 体系 整合 起 来 。 该 规范 是 以 策划 -实施 -检查 -行动 (改进 ) 为 基础 的 管理 体系 ,模仿 了 
公认 的 ISO 14001 的 标准 。 这 意味 着 已 经 熟悉 基于 风险 的 方法 的 组 织 在 分 析 供 应 链 安全 
风险 和 威胁 时 可 以 运用 相似 的 方法 [LH2010]。 

ISO 28000 提供 了 一 套 全 球 供应 链 安 全 管理 的 系统 方法 ,提供 了 实际 的 和 以 商业 为 
中 心 的 风险 管理 方法 作为 有 效 安全 管理 的 关键 因素 。 它 确保 关键 业务 决策 是 基于 主动 和 
有 效 的 风险 评估 进程 。 实 施 ISO 28000 使 YCH 能 够 衡量 它 的 安全 管理 系统 ,通过 一 种 
现实 的 ,可 持续 的 和 具有 成 本 效益 的 方式 来 管理 公司 在 亚太 地 区 网 络 设施 的 所 有 安全 需 
求 。ISO 28000 随 着 时 间 的 推移 将 成 为 全 球 基准 ,并 成 为 最 重要 的 供应 链 国 际 标准 。 作 
为 供应 商 选择 和 投标 进程 的 先决 条 件 , 它 成 为 了 供应 链 产 业 的 国际 组 织 的 通用 语言 。 


524 ISO 28000 的 意义 


无 论 何 种 类 型 组 织 以 及 规模 ,ISO 28000 适用 于 所 有 涉及 制造 .服务 、 储 存 及 运输 的 
各 类 组 织 , 关 注 各 类 威胁 ,广泛 的 应 用 范围 使 其 成 为 最 为 综合 性 的 供应 链 风 险 管理 体系 ， 
致力 于 建立 安全 的 供应 链 及 促进 跨 边界 货物 流通 。ISO 28000 把 供应 商 、 制 造 商 , 分 销 
商 、 最 终 客户 紧密 地 联 在 一 起 ,也 使 得 企业 的 经 营 活动 更 为 有 效 , 运 作成 本 更 为 低廉 。 配 
送 、 物 流 到 供应 链 ,国际 物流 的 发 展 一 直 伴随 着 管理 流程 的 创新 和 技术 手段 的 创新 。 进 入 
21 世纪 之 后 的 物流 主题 ,反映 了 物流 产业 的 一 系列 变革 ,而 供应 链 管 理 创新 ,成 为 企业 发 
展 的 核心 竞争 力 之 一 。 

ISO 28000 还 强调 在 运输 工具 和 货物 快速 流通 的 同时 提高 安全 性 ,并 取得 了 供应 链 
安全 认证 的 组 织 ,可 接受 规定 的 优惠 待遇 。 我 国 物流 产业 起 步 晚 .发展 慢 ,不 同 区 域 ,不 同 
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企业 发 展 程度 参差 不 齐 。 我 国 物流 的 主体 ,停留 在 传统 的 运输 仓储、 配送 阶段 ,与 以 美国 
为 主体 的 国际 物流 形成 了 较 大 的 反差 。 供 应 链 安 全 管理 水 平 领先 的 企业 ,掌握 了 物流 和 
供应 链 管理 的 核心 技术 ,就 能 够 在 市 场 上 加 露头 角 , 获 得 竞争 优势 。 

ISO 28000 的 优势 在 于 : 规章 制订 者 /相关 权力 机 关 、 顾 客 /潜在 顾客 和 其 他 相关 组 织 
展示 一 个 有 力 且 安全 的 供应 链 管 理 体系 ,获取 了 利益 相关 方 信心 ;确保 一 个 供应 链 内 服务 
提供 者 的 方法 途径 的 协调 一 致 性 ;可 以 证 实 组 织 满足 客户 要 求 的 能 力 ,以 获取 客户 满意 
度 ;通过 评估 安全 风险 ,实施 控制 措施 和 降低 风险 的 途径 来 管理 供应 链 潜在 的 安全 隐患 和 
影响 , 较 好 的 实现 了 风险 管理 ;ISO 28000 是 一 个 以 策划 -实施 -检查 -改进 (PDCA) 循 环 原 
则 为 基础 的 管理 体系 ,以 公认 的 ISO 14001 标准 为 原型 ,已 经 熟悉 ISO 14001 运用 的 立 基 
于 风险 的 方法 的 组 织 在 分 析 供应 链 安全 风险 和 隐患 时 可 以 使 用 类 似 的 方法 , 即 方便 整合 ; 
用 于 向 海关 当局 证 明 组 织 管理 供应 链 内 部 安全 问题 的 能 力 , 当 组 织 考虑 申请 成 为 合格 的 
经 济 运营 商 (AEO) 要 满足 许多 要 求 时 ,实施 ISO 28000 就 变 得 更 加 重要 [WZ3] 。 

ISO 28000 区 别 于 其 他 标准 的 是 其 采用 管理 系统 方法 而 不 是 简单 的 检查 清单 ,关注 
过 程 并 确保 持续 改进 。 目 前 ,ISO 28000 经 受 住 了 考验 并 证 明了 它 的 成 功 。ISO 28000 标 
准 帮助 组 织 增强 供应 商 的 控制 ,及 供应 网 络 的 可 见 性 和 效率 ,同时 减低 成 本 及 增进 收益 
[W24]. 


5.3 ISO/IEC 27036 


TSO 27036 是 国际 标准 化 组 织 (ISO) 和 国际 电工 委员 会 (IEC) 的 联合 技术 委员 
(JTC1) 信息 技术 分 委员 会 (SC27) 制 定 的 ICT 信息 安全 标准 的 技术 编号 ,是 从 供应 链 的 
角度 出 发 专门 制定 的 信息 安全 管理 国际 标准 ,在 如 何 保护 供应 商 关 系 中 的 信息 方面 为 供 
应 商 和 采购 商 提供 需求 和 指导 。 

ISO/IEC 27036 包括 多 个 部 分 : ISO/IEC 27036-1(2012. 2. 1-2012. 4.1) 是 信息 技术 - 
安全 技术 -供应 商 关系 信息 安全 -第 一 部 分 : 概念 及 概述 ;ISO/TEC 27036-2(2012. 1. 30- 
2012. 4.1) 是 信息 技术 -安全 技术 -供应 商 关 系 信 息 安全 -第 二 部 分 : 通用 要 求 ;ISO/IEC 
27036-3(2012. 1. 30-2012. 4. 1) 是 信息 技术 -安全 技术 -供应 商 关系 信息 安全 -第 三 部 分 : 
ICT 供应 链 安全 指南 ;ISO/VIEC 27036-4( 制 定 中 ) 是 信息 技术 -安全 技术 -供应 商 关 系 信息 
安全 -第 四 部 分 : 外 包 安 全 指南 ;ISO/IEC 27036-5( 制 定 中 ) 是 信息 技术 -安全 技术 -供应 商 
关系 信息 安全 -第 五 部 分 : 云 安全 服务 指南 。 图 5-3 提供 了 有 关 这 个 多 重 标准 的 抽象 结构 
[ISO 27036-1]. 


第 一 部 分 : 概念 及 概述 
1 1 1 
第 二 部 分 : 通用 要 求 


1 1 
第 四 部 分 : 第 五 部 分 : 
外 包 安 全 指南 云 安全 服务 指南 


第 三 部 分 : 
ICT 供 应 链 安全 指南 


Æ 5-3 ISO/IEC 27036 的 结构 [ISO 27036-1, P9] 
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借助 遍布 全 球 的 供应 链 ,信息 和 通信 技术 (ICT) 产 品 和 服务 在 世界 范围 内 不 断 研 发 、 
集成 及 配送 。ICT 产品 需要 使 用 诸多 供应 商 提供 的 组 件 装配 而 成 。ICT 服务 (贯穿 整个 
系统 生存 周期 ) 也 需 通 过 多 层 外 包 及 供应 链 才 能 实现 。 采购 商 不 可 能 通过 供应 链 的 一 环 
或 者 两 环 获悉 硬件 .软件 及 服务 提供 商 的 作业 情况 。 随 着 “接触 "ICT 产品 和 服务 的 机 构 
和 人 数 的 激增 , 想 要 获悉 产品 和 服务 的 生成 作业 情况 可 谓 难 上 加 难 。ICT 供应 链 可 视 性 、 
透明 性 及 可 追溯 性 的 缺失 ,给 采购 机 构 带 来 了 极 大 的 风险 [ISO 27036-1]。 

信息 作为 组 织 的 重要 资产 ,需要 得 到 妥善 保护 。 但 随 着 信息 技术 的 高 速 发 展 ,特别 是 
Internet 的 问世 及 网 上 交易 的 启用 ,许多 信息 安全 的 问题 也 纷纷 出 现 : 系统 瘫痪 、 黑 客人 
侵 、 病 毒 感染 、 网 页 改写 ,客户 资料 的 流失 及 公司 内 部 资料 的 泄露 等 等 。 这 些 已 给 组 织 的 
经 营 管理 .生存 甚至 国家 安全 都 带 来 严重 的 影响 。 安 全 问题 所 带 来 的 损失 远大 于 交易 的 
账面 损失 ,而 缺乏 系统 的 管理 思想 也 是 一 个 重要 的 问题 。 所 以 ,需要 一 个 系统 的 、 整 体 规 
划 的 信息 安全 管理 体系 ,从 预防 控制 的 角度 出 发 ,保障 组 织 的 信息 系统 与 业务 之 安全 与 正 
常 运作 。 在 这 种 形势 下 ,国际 标准 化 组 织 与 国际 电工 委员 会 制定 了 从 供应 链 角 度 出 发 的 
ICT 信息 安全 管理 的 国际 管理 标准 [ISO 27036-1]。 
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ISO/IEC 27036-1(2012) 是 信息 技术 -安全 技术 -供应 商 关系 信息 安全 -第 一 部 分 : 概 
念 及 概述 , 它 是 ISO/TEC 27036 大 部 分 标准 中 的 介绍 性 的 部 分 ,为 相对 应 的 安全 组 织 的 
信息 和 基础 设施 处 于 多 供应 商 关系 环境 下 的 挑战 提供 了 概述 。 它 还 介绍 了 在 ISO/IEC 
27036 其 他 部 分 所 用 到 的 一 些 概念 [ISO 27036-1]。 

ISO/IEC 27036-2(2012) 是 信息 技术 -安全 技术 -供应 商 关系 信 息 安 全 -第 二 部 分 : 通 
用 要 求 , 为 定义 、 实 施 , 操 作 、 监 控 \ 评 审 ,保持 和 改进 供应 商 关系 管理 规定 了 通用 性 的 信息 
安全 要 求 。 这 些 要 求 覆盖 了 产品 和 服务 的 采购 、 供 应 的 所 有 情况 ,例如 制造 业 或 装配 业 、 
业务 过 程 采购 知识 过 程 采购 ,建设 经 营 转让 和 云 计 算 服务 ,适用 于 所 有 类 型 .规模 和 性 质 
的 组 织 。 通 过 建立 这 些 要 求 , 无 论 获取 方 还 是 供应 商都 实施 了 大 量 的 基础 过 程 来 支持 整 
体 的 活动 ,这 些 基础 过 程 包括 但 不 限于 : 治理 ,业务 管理 .运营 和 人 力 资源 管理 以 及 信息 
安全 [ISO 27036-2]。 

ISO/IEC 27036-3(2012) 是 信息 技术 -安全 技术 -供应 商 关 系 信息 安全 -第 三 部 分 : ICT 
供应 链 安全 指南 。 虽 然 最 初 的 出 发 点 不 是 为 了 管理 和 控制 ICT 供应 链 的 安全 风险 ,但 在 
美国 标准 化 专家 的 努力 下 ,目前 ISO/IEC 27036 已 经 为 ICT 供应 链 安 全 制定 了 子 标准 ， 
即 ISO/IEC 27036-3《 信 息 和 通信 技术 供应 链 风 险 管 理 )。 提 供 了 IT 软件 .硬件 和 服务 的 
供应 链 安 全 指南 ,将 信息 安全 过 程 和 实践 整合 到 系统 和 软件 的 生命 周期 过 程 中 ,专门 考虑 
了 与 组 织 及 其 技术 方面 相关 的 供应 链 安全 风险 (例如 插入 恶意 代码 或 仿冒 IT 产品 ) 。 
ISO/IEC 27036-3 是 第 一 部 针对 ICT 供应 链 安全 提出 的 国际 标准 ,意义 重大 [ISO 27036- 
31 

ISO/IEC 27036-4( 制 定 中 ) 是 信息 技术 -安全 技术 -供应 商 关 系 信息 安 全 -第 四 部 分 : 
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外 包 指南 。 组 织 外 包 各 种 服务 ,信息 安全 会 依照 服务 类 型 和 情况 有 很 大 不 同 。 例 如 , 当 信 
息 外 包 处 理 时 ,供应 商 可 能 会 访问 采购 商 的 信息 ,因此 会 给 信息 安全 带 来 更 大 的 风险 。 根 
据 外 包 所 需 的 采购 商 和 供应 商 的 系统 互联 性 ,供应 商 可 能 会 遇 到 类 似 于 ITC 服务 信息 安 
全 风险 的 额外 信息 安全 风险 。 第 四 部 分 为 采购 商 和 供应 商 如 何 应 对 与 外 包 相关 的 信息 安 
全 风险 提供 了 准则 。 它 建立 在 第 二 部 分 要 求 的 基础 之 上 ,并 提供 了 可 以 提高 第 二 部 分 高 
级 要 求 的 额外 方法 。 

ISO/IEC 27036-5( 制 定 中 ) 是 信息 技术 -安全 技术 -供应 商 关系 信息 安全 -第 五 部 分 : 
云 安 全 服务 指南 。 

后 来 第 4 部 分 被 删除 ,将 原来 的 第 5 部 分 改 成 第 4 部 分 。 
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ISO/TEC 27036: 信息 技术 -安全 技术 -供应 商 关 系 的 信息 安全 包括 收购 者 和 供应 商 
之 间 关系 的 信息 安全 ,为 各 方 提供 恰当 的 信息 安全 管理 。 它 适用 于 所 有 组 织 ( 例 如 ,商业 
化 企业 ,公共 部 门 机 构 , 非 盈 利 机 构 和 合作 伙伴 ) ,指定 了 信息 安全 需求 并 给 出 供应 商 关系 
指南 (例如 ,识别 和 分 类 供应 商 ;同意 、 监 控 和 改变 供应 商 ;退出 )。 它 涵盖 了 所 有 类 型 的 供 
应 商 关 系 , 包 括 外 包产 品 和 服务 采购 , 云 计算 ,ICT 和 其 他 类 型 的 有 信息 安全 问题 的 供应 
商 关 系 (例如 ,电力 、 人 力 资 源 , 设 施 管理 ) 。 

ISO 27036 标准 主要 用 于 ICT 供应 链 中 购买 或 提供 ICT 产品 和 服务 的 各 类 机 构 , 主 
要 侧重 于 第 一 采购 商 和 第 一 供应 商 所 构建 的 初始 链 ,但 也 适用 于 整个 供应 链 ,包括 从 第 一 
供应 商 实现 角色 转换 而 变 成 采购 商 等 一 系列 环节 。 该 标准 旨 在 转换 角色 或 每 次 在 供应 链 
中 出 现 新 的 采购 商 - 供 应 商 链 后 ,依然 可 使 用 同样 的 准则 。 执 行 此 国际 标准 ,可 实现 信息 
的 安全 传输 ,从 而 实现 整个 供应 链 信息 安全 风险 的 可 视 性 和 透明 性 。ISO 27036 涉及 供 
应 商 关系 的 信息 安全 ,涵盖 许多 不 同 的 情景 。 想 要 提高 在 ICT 供应 链 中 的 可 信 度 ,各 机 
构 应 首先 定义 自己 的 信任 底线 ,评估 供应 链 活动 中 的 风险 ,明确 并 实施 适宜 的 风险 识别 和 
缓解 方法 ,降低 ICT 供应 链 中 的 不 安全 因素 的 风险 。 

ISO 27036 标准 主要 在 三 方面 提供 指导 : 对 由 ICT 供应 链 的 地 理 位 置 分 散 而 引起 的 
安全 风险 获得 可 见 性 并 进行 管理 ;将 信息 安全 程序 和 实践 集成 至 系统 和 软件 的 整个 生存 
周期 ;针对 由 ICT 产品 和 服务 的 全 球 供应 链 引起 的 风险 ,建立 响应 ,包括 能 够 影响 到 使 用 
此 产品 和 服务 的 机 构 安全 的 所 有 风险 。 具 体 来 说 主要 通过 系统 生命 周期 流程 ,信息 安全 
管理 系统 PDCA 流程 和 风险 管理 实现 。 

1. 采用 系统 生存 周期 流程 [ISO 27036-3] 

ISO/IEC 15288 和 ISOVIEC 12207 分 别 包含 了 系统 的 生存 周期 流程 和 软件 的 生存 周 
期 流程 。 两 个 标准 都 提供 了 一 系列 适用 于 特定 系统 或 软件 环境 的 相同 流程 。ISO/IEC 
12207 是 ISO/TEC 15288 应 用 的 特定 实例 。 两 个 标准 都 可 用 于 任何 生存 周期 或 生存 周期 
模型 ,并 且 列 举 了 可 用 于 任何 生存 周期 或 生存 周期 中 任何 阶段 的 一 系列 流程 。 例 如 ,配置 
管理 流程 即 可 用 于 系统 或 软件 的 开发 阶段 ,又 可 用 于 生存 周期 的 运行 和 维护 阶段 。 

ISO/IEC 15288 的 生存 周期 流程 可 用 于 任何 人 为 构建 的 系统 。ISOVIEC 12207 详细 
说 明了 软件 密集 型 系统 流程 ,并 添加 了 一 些 软件 特定 流程 。 这 两 个 标准 的 用 户 可 以 选择 
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使 用 两 个 标准 中 的 流程 。 目 的 和 结果 声明 对 每 个 流程 进行 了 总 结 性 描述 。 另 外 ,活动 分 
解 对 每 个 流程 进行 了 细节 阐述 ,其 中 每 项 活动 都 是 一 个 任务 集 。 

生存 周期 流程 有 利于 采购 商 和 供应 商 就 信息 安全 问题 制定 预期 的 严格 性 和 可 核查 性 
等 级 。 采 购 商 可 在 内 部 实施 生存 周期 流程 ,用 于 更 加 严格 地 建立 和 管理 供应 商 关 系 。 供 
应 商 可 实施 生存 周期 流程 ,帮助 论证 供应 商 就 供应 商 关 系 问题 应 用 于 系统 和 软件 流程 的 
严格 性 。 鉴 于 这 些 流程 的 制定 有 助 于 采购 商 和 供应 商 双 方 着 手 解 决 ICT 供应 链 的 风险 
问题 , 故 应 将 更 多 的 ICT 供应 链 风险 管理 活动 整合 到 这 些 流程 之 中 。 标 准 中 第 5. 5 条 提 
供 了 ICT 供应 链 的 风险 管理 方法 的 概括 说 明 。 第 6 条 提供 了 这 些 ICT 供应 链 的 风险 管 
理 特 定 活动 在 每 个 生存 周期 流程 的 映射 。 采购 商 应 根据 第 5. 2 条 介绍 的 供应 商 的 风险 等 
级 ,选择 关于 其 组 织 的 供应 商 关系 能 力 以 及 个 人 供应 商 关 系 的 活动 。 

2. 针对 生存 周期 流程 使 用 了 信息 安全 管理 系统 PDCA 流程 [ISO 27036-3] 

PDCA 循环 又 叫 戴 明 环 ,是 美国 质量 管理 专家 戴 明 博士 提出 的 , 它 是 全 面 质量 管理 所 
应 遵循 的 科学 程序 。 全 面 质量 管理 活动 的 全 部 过 程 ,就 是 质量 计划 的 制订 和 组 织 实现 的 
过 程 ,这 个 过 程 就 是 按照 PDCA 循环 ,不 停顿 地 周而复始 地 运转 的 (这 里 ,P 为 Plan( 计 
划 ),D 为 DO( 执 行 ),C 为 Check( 检 查 ),A 为 Action( 处 理 ))。 

ISO/IEC 27001 提供 了 基于 风险 的 流程 ,用 于 在 定义 范围 内 使 用 信息 安全 管理 系统 
(ISMS) 。 采 购 商 和 供应 商 组 织 使 用 信息 安全 管理 系统 ,有 助 于 双方 着 手 解 决 ICT 供应 
链 风险 ,并 满足 解决 风险 所 需 的 特定 信息 安全 控制 和 流程 的 需要 。 此 处 假设 信息 安全 管 
理 系统 的 范围 包括 组 织 中 建立 和 维护 采购 商 和 供应 商 关 系 的 特定 部 分 。 如 果 组 织 将 某 些 
风险 定义 为 ICT 供应 链 中 国有 的 , 则 应 选择 特定 控制 方法 降低 此 类 风险 ,为 确保 组 织 完 
全 解决 此 类 风险 ,还 可 能 增加 扩展 控制 。 第 5. 5 条 解决 了 安全 控制 的 使 用 。 第 6 条 探讨 
了 适用 于 单个 生存 周期 流程 中 的 特定 安全 控制 。ISO 27036 规定 供应 商 可 通过 阐明 其 同 
ISO/IEC 27001 标准 的 一 致 性 向 采购 商 证 明白 身 具 有 的 严格 性 等 级 。 

3. 生存 周期 流程 中 的 ICT 供应 链 风险 管理 [ISO 27036-3] 

(1) 协议 流程 。 组 织 是 ICT 产品 和 服务 的 生产 商 和 用 户 的 统称 。 产 品 和 服务 的 生产 
商 和 用 户 间 的 关系 通过 签订 协议 而 建立 。 在 系统 中 ,组 织 可 同时 或 相继 扮演 采购 商 和 供 
应 商 的 角色 。 当 采购 商 和 供应 商 同 属于 相同 组 织 的 情况 下 ,仍然 推荐 使 用 协议 流程 ,但 协 
议 可 以 是 非 正式 协议 。 协 议 流程 包括 采购 流程 和 供 货 流程 。 本 标准 为 采购 流程 提供 了 详 
细 的 指导 并 指出 了 供 货 流程 应 当 包含 的 活动 。 

(2) 组 织 项 目 使 能 流程 。 组 织 项 目 使 能 流程 用 于 确保 所 需 资源 能 够 使 项 目 满足 组 织 
的 利益 相关 方 的 需要 和 期 望 。 组 织 项 目 使 能 流程 建立 了 项 目 执行 的 环境 。 除 非特 定 声 
明 , 和 否则 这 些 流 程 既 适 用 于 采购 商 , 又 适用 于 供应 商 。 生 存 周 期 模型 管理 流程 用 于 定义 、 
维护 及 确保 政策 .生存 周期 流程 .生存 周期 模型 及 组 织 使 用 规程 的 可 用 性 。 在 此 流程 中 应 
考虑 ICT 供应 链 风 险 管理 ,但 是 无 需 根据 ICT 供应 链 风 险 管理 而 采取 额外 的 特定 操作 。 
为 了 解决 ICT 供应 链 风 险 管理 相关 的 风险 ,标准 还 指出 了 供应 商 组 织 的 基础 设施 管理 流 
程 需 包含 的 活动 。 项 目 组 合 管理 程序 的 目的 在 于 启动 并 支持 必要 的 .足够 的 及 适合 的 项 
目 ,以 满足 组 织 的 战略 目标 。 在 此 流程 中 应 考虑 ICT 供应 链 风险 管理 ,但 是 无 需 根据 
ICT 供应 链 风险 管理 而 采取 额外 的 特定 措施 。 组 织 应 针对 特定 ICT 供应 链 问题 以 及 如 
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何 解 决 这 些 问题 对 员工 进行 培训 , 即 执行 人 力 资 源 管 理 流程 。 为 了 解决 ICT 供应 链 风 险 
管理 相关 风险 ,采购 商 和 供应 商 还 需 进 行 质量 管理 流程 ,在 产品 的 生存 周期 中 ,将 弱点 与 
脆弱 性 测试 整合 至 质量 管理 活动 中 。 

(3) 项 目 流程 。 项 目 流 程 涉及 系统 和 软件 工程 项 目的 严格 的 项 目 管理 和 项 目 支持 ， 
包括 跨越 供应 链 或 多 重 供应 链 的 项 目 管理 和 项 目 支持 。 除 非特 别 声明 ,和 否则 此 类 流程 既 
适用 于 采购 商 , 又 适用 于 供应 商 。 由 于 项 目 中 涉及 的 ICT 产品 和 服务 的 生产 和 交付 ,路 
越 地 理 位 置 分 散 的 并 受 多 重 实体 的 控制 供应 链 ,项 目 规划 及 项 目 计划 整合 时 ,需要 考虑 需 
求 对 进度 的 影响 等 。 项 目 评估 和 控制 流程 的 目的 在 于 确定 项 目 状态 与 直接 项 目 计划 执 
行 ,以 确保 项 目 执行 符合 计划 和 进程 表 , 不 超出 计划 预算 并 满足 技术 目标 。 在 此 流程 中 应 
考虑 ICT 供应 链 风险 管理 ,但 是 无 需 根 据 ICT 供应 链 风 险 管理 而 采取 额外 的 特定 操作 。 
决策 管理 流程 的 目的 在 于 , 当 存在 多 种 供 选 方案 时 ,选择 最 为 有 利 的 项 目 操作 方法 。 在 此 
流程 中 应 考虑 ICT 供应 链 风 险 管理 ,但 是 无 需 根据 ICT 供应 链 风 险 管理 而 采取 额外 的 特 
定 操作 。 配 置 管理 对 于 了 解 产品 ,系统 ,产品 和 系统 元 素 . 相 关 文档 和 供应 链 本 身 的 更 改 
(包括 更 改 者 ) 至 关 重要 。 为 确保 ICT 供应 链 问题 得 以 妥善 解决 ,标准 规定 采购 商 和 供应 
商 的 配置 管理 流程 中 应 包含 的 下 内 容 , 以 解决 特定 ICT 供应 链 风险 管理 相关 的 风险 。 此 
外 ,标准 还 对 信息 管理 流程 和 和 测量 流程 做 了 指导 。 测 量 流程 的 目的 在 于 搜集 ,分析 和 报 
告 机 构 内 相关 产品 开发 和 操作 执行 的 数据 ,用 于 支持 流程 的 有 效 管理 并 客观 说 明 产品 质 
量 。 测 量 流程 中 没有 ICT 供应 链 风 险 管理 的 具体 方面 。ISOVIEC 27004 就 信息 安全 测 
量 提 供 了 指导 ,可 用 于 制定 和 实施 特定 的 措施 ,以 解决 ICT 供应 链 风 险 管理 问题 。 

(4) 技术 流程 。 技 术 流程 定义 了 相关 需求 ,将 需求 转化 为 产品 和 服务 ,并 解决 产品 和 
服务 废弃 前 的 使 用 问题 和 可 持续 问题 。 除 非特 定 声 明 ,否则 这 些 流程 既 适 用 于 采购 商 ,又 
适用 于 供应 商 。 利 益 相 关 方 需求 定义 流程 的 目的 在 于 定义 系统 需求 ,使 系统 在 指定 的 环 
境 下 ,为 用 户 和 其 他 利益 相关 方 提供 所 需要 的 服务 。 需 求 分 析 流 程 的 目的 在 于 将 利益 相 
关 方 对 所 需 服务 需求 驱动 的 观点 转换 为 能 实现 所 需 服务 的 产品 的 技术 观点 。 结 构 设 计 流 
程 的 目的 在 于 ,集成 满足 系统 要 求 的 解决 方案 。 执 行 流程 的 目的 在 于 实现 一 个 特定 的 系 
统 元 素 。 集 成 流程 的 目的 在 于 根据 结构 设计 组 装 一 个 系统 。 验 证 流程 的 目的 在 于 确定 系 
统 满足 特定 的 设计 要 求 。 转 移 流程 的 目的 在 于 建立 一 种 在 操作 环境 下 提供 利益 相关 方 需 
求 中 指定 服务 的 能 力 。 确 认 流 程 的 目的 在 于 提供 客观 证 据 , 证 明 系统 服务 在 使 用 时 符合 
利益 相关 方 的 要 求 ,在 其 使 用 环境 中 达到 预定 使 用 目的 。 为 了 解决 ICT 供应 链 风 险 管理 
相关 的 风险 ,标准 还 对 运行 流程 维护 流程 和 废弃 流程 进行 了 指导 。 维 护 流程 的 目的 在 于 
保持 系统 提供 特定 服务 的 能 力 。 废 弃 流 程 的 目的 在 于 结束 系统 中 实体 的 使 用 。 废 弃 可 在 
系统 或 元 素 生 存 周 期 中 的 任何 一 个 点 发 生 , 包 括 电子 和 非 电 子 媒介 的 废弃 。 
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全 世界 大 多 数组 织 ,无 论 其 规模 大 小 或 活动 领域 是 什么 ,都 可 能 与 提供 某 种 产品 和 服 
务 的 各 类 供应 商 有 联系 。 这 些 供应 商 可 以 对 买方 的 信息 及 信息 系统 进行 直接 的 物理 和 / 
或 逻辑 访问 ,或 者 为 其 提供 信息 处 理 中 所 涉及 的 元 件 ( 软 件 、 硬 件 、 活 动 进程 或 人 力 资源 )。 
ISO 27036 国际 标准 在 供应 商 关系 中 实施 了 信息 安全 管理 和 控制 并 对 其 进行 了 对 应 的 风 
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险 评估 和 处 理 ,为 ICT 产品 和 服务 、 清 洁 服务 ,咨询 服务 ,外 包 应 用 (ASPs) ,以 及 云 供应 
RI (SaaS, PaaS ,IaaS) 关 系 提供 了 指导 。 它 从 供 方 和 买方 两 个 角度 描述 了 信息 安全 问题 ， 
要 求 供 方 和 买方 实施 或 计划 实施 一 系列 基本 流程 (例如 ,管理 ,企业 管理 .运营 及 人 力 资源 
管理 ) 来 支持 企业 目标 的 完成 及 供 方 /买方 关系 中 双方 目标 的 实现 。 

ICT 供应 链 在 世界 范围 内 的 发 展 和 壮大 使 得 采购 商 不 可 能 通过 供应 链 的 一 环 或 者 两 
环 获悉 硬件 .软件 及 服务 提供 商 的 作业 情况 ,造成 ICT 供应 链 可 视 性 、 透 明 性 及 可 追溯 性 
的 缺失 。ISO 27036 的 实施 尤其 增加 了 ICT 供应 链 的 可 视 性 和 可 追溯 性 ,增进 了 采购 商 
对 产品 产地 及 研发 或 集成 产品 作业 情况 的 了 解 ,如 果 发 现 问题 产品 ,可 获取 问题 材料 及 涉 
及 人 员 的 可 靠 证 据 。 


5.4 ISO/IEC 15026 


TSO 15026 是 国际 标准 化 组 织 (ISO) 和 国际 电工 委员 会 (IEC) 的 联合 技术 委员 
(JTC1) 信息 技术 分 委员 会 (SC27) 联 合 起 草 制定 的 系统 与 软件 确保 国际 标准 的 技术 编 
号 ,用 以 应 对 软件 和 系统 的 缺口 风险 。 这 个 标准 包括 四 部 分 : 15026-1(2008): 概念 和 词 
汇 : 最 初 的 技术 报告 ;15026-2(2008) : 确保 案例 : 包括 对 确保 案例 内 容 、 确 保 案例 生命 周 
期 以 及 作为 确保 案例 本 身 信息 条 款 的 需求 ;15026-3(2011): 系统 完整 性 级 别 (1998 年 标 
准 的 修订 ): 将 确保 案例 的 完整 性 级 别 与 有 确保 案例 和 没有 确保 案例 时 的 需求 联系 起 来 ; 
15026-4: 生命 周期 中 的 确保 : 陈述 产品 和 包括 项 目 计 划 在 内 的 确保 案例 的 并 发 开发 和 
维护 。 
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确保 问题 空间 , 大 规模 的 系统 代表 复杂 的 供应 链 整合 ;这 些 系统 来 白 多 个 供应 商 , 这 
些 供应 商 雇佣 世界 各 地 的 人 们 ;大 多 数 系统 依靠 软件 实现 它们 的 大 部 分 功能 ;建立 可 信 的 
安全 软件 的 技术 是 不 够 的 : 一 是 开发 软件 的 能 力 跟 不 上 硬件 进步 的 步伐 ;二 是 不 能 构建 
可 以 预期 的 复杂 的 软件 密集 型 系统 。 在 软件 和 系统 确保 以 及 其 他 密切 相关 的 领域 ,许多 
专业 和 附属 专业 使 用 不 同 的 词汇 来 表示 相同 的 概念 。 例 如 保障 、 安 全 、 可 靠 、 隐 私 等 领域 
的 确保 都 使 用 一 些 独特 的 概念 和 词汇 表示 一 些 常见 的 概念 ,这 将 导致 跨 学 科 工 作 时 由 于 
隔离 造成 的 不 明智 的 交易 决定 。 为 了 应 对 软件 和 系统 的 缺口 风险 ,国际 标准 化 组 织 
(ISO) 与 国际 电工 委员 会 (IEC) 成 立 的 联合 技术 委员 会 (ISOVIEC JTC) 出 版 了 15026 E 
际 标准 , 旨 在 提供 一 个 可 以 使 不 同 的 学 科 可 以 联系 到 一 起 的 总 体 框架 ,与 现 有 的 生命 周期 
进程 标准 相 联系 [ISO 15026-1]. 


542 ISOIEC 1906 的 内 容 


ISO 15026 国际 标准 主要 提供 了 一 系列 的 术语 .确保 案例 和 生命 周期 进程 进行 联系 。 
ISO 15026 标准 一 共 分 为 如 下 4 部 分 。 

1. ISO 15026-1 概念 和 词汇 (最 初 的 技术 报告 )[ISO 15026-1] 

这 个 技术 报告 建立 了 对 国际 标准 的 核心 概念 和 准则 的 共同 理解 的 基础 , 它 有 关 ISO/ 
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TEC 15026 国际 标准 的 整个 部 分 ,标识 了 在 ISO 15026 中 使 用 的 或 者 不 使 用 的 现 有 词汇 
定义 并 定义 了 额外 需要 的 词汇 ,包括 问题 概念 和 术语 使 用 中 的 条 款 。 在 软件 和 系统 确保 
及 其 相关 领域 ,许多 专业 和 附属 专业 共用 概念 ,但 是 这 些 概念 使 用 不 同 的 词汇 表示 不 同 的 
观点 。 这 个 技术 报告 提供 了 统一 的 底层 概念 集合 ,使 可 理解 的 观点 的 创建 以 及 跨 领 域 的 
术语 的 使 用 成 为 现实 。 因 此 , 它 为 细 化 讨论 和 记录 协议 、 有 关 概 念 的 基本 原理 ,跨越 ISO 
15026 各 部 分 使 用 统一 词汇 提供 了 基础 。ISO 15026-1 强调 了 理解 软件 和 系统 确保 领域 
需要 的 概念 ,尤其 是 对 ISO 15026 国际 标准 第 2~4 部 分 进行 了 概念 上 的 准备 。 另 外 , 它 
促进 了 共享 概念 和 问题 基础 上 的 领域 内 知识 掌握 ,强调 了 属性 ,应 用 程序 以 及 技术 范围 内 
概念 和 术语 的 使 用 。 

2. ISO 15026-2 确保 案例 [ISO 15026-2] 

包括 确保 案例 内 容 下 的 需求 和 确保 案例 生命 周期 本 身 以 及 计划 确保 案例 的 告知 性 条 
款 。 还 提供 了 有 关 为 了 覆盖 而 选择 的 产品 属性 的 保证 声明 要 求 ,这 些 属性 通常 是 因为 产 
品 实现 中 需要 信任 (产品 意味 着 一 个 如 系统 .软件 .设备 或 者 服务 的 过 程 的 结果 ) 。 确 保 案 
IE: (1) 声 明 ; (2) 支 持 声明 的 论点 ; (3) 论 据 以 及 如 何 支 持 论点 。 确 保 案 例 提供 了 决 
定 不 确定 性 和 管理 相关 风险 的 焦点 ,因此 成 为 风险 评估 和 风险 管理 以 及 生命 周期 活动 中 
的 计划 ,设计 获取、 展示 维持、 监控 利益 性 能 的 关键 因素 。 它 提供 了 一 个 通用 的 术语 , 概 
念 和 结合 现 有 实践 中 的 不 同 例子 的 需求 的 框架 。 

确保 案例 是 产品 必须 符合 和 用 于 显示 足够 低 的 不 确定 性 的 处 理 机 制 的 元 素 。 确 保 案 
例 的 论证 是 确保 案例 的 主体 。 一 个 确保 案例 使 用 与 多 个 级 别 声明 和 附属 声明 连同 相关 的 
论据 和 假设 相 联 系 的 结构 化 论点 来 评估 高 级 别 声明 的 完成 程度 。 它 还 评估 成 果 是 否 符合 
需要 的 不 确定 性 。 高 级 别 声 明 .相关 不 确定 性 以 及 后 果 的 论证 是 合理 的 风险 管理 和 获取 
适当 可 信和 性 的 基础 。 

原则 上 ,确保 案例 支持 的 声明 可 用 于 产品 (例如 ,系统 或 服务 ) 或 者 环境 的 任何 属性 。 
这 些 可 能 包括 (但 是 不 限于 ) 与 可 靠 性 相关 的 属性 ,例如 可 靠 性 、 可 用 性 ,完整 性 、 可 维护 
性 \ 正 确 性 ,精确 性 ,安全 性 ,保密 性 、 可 说 明 性 或 者 可 用 性 ;与 时 间 和 资源 相关 的 属性 , 例 
如 处 理 速度 、 可 调度 性 ,吞吐 量 以 及 存储 容量 ;低级 别 属性 例如 功能 存在 性 或 者 更 多 全 局 
属性 例如 任务 完成 。15026 国际 标准 主要 是 为 了 在 重要 的 或 者 高 风险 的 属性 的 应 用 。 不 
同 的 利益 相关 者 可 以 以 不 同 的 方式 使 用 确保 案例 来 实现 各 自 的 目标 。 

3. ISO 15026-3 系统 完整 性 级 别 LISO 15026-3] 

ISO 15026-3( F840 T ISO 15026-1998 信息 技术 系统 和 软件 完整 性 级 别 ) 将 确保 案例 
和 完整 性 水 平 相 联 系 ,包括 使 用 和 不 使 用 确保 案例 时 的 相关 要 求 。 它 指定 了 对 应 完整 性 
水 平 需求 的 完整 性 级 别 的 概念 ,覆盖 了 系统 、 软 件 .产品 以 及 元 素 等 。 主 要 被 以 下 角色 使 
用 : 像 工 业 和 专业 组 织 、 标 准 组 织 和 政府 机 构 这 样 的 完整 性 水 平 的 定义 者 ; 像 系统 或 软件 
的 开发 商 和 维护 商 、 供 应 商 和 集成 商 、 用 户 和 评估 者 这 样 为 了 系统 的 管理 和 技术 支持 的 完 
整 性 水 平 的 用 户 。 

ISO 15026-3 指定 了 完整 性 级 别 的 概念 及 相应 的 完整 性 级 别 需 求 。 它 阐述 了 定义 和 
使 用 完整 性 级 别 的 需求 和 建议 ,包括 如 何 将 完整 性 级 别 嵌 入 到 系统 、 软 件 产品 .它们 的 元 
素 以 及 相关 的 外 部 依赖 中 。ISO 15026-3 应 用 于 系统 和 软件 ,用 于 以 下 方面 : 定义 完整 性 
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水 平 ,例如 行业 和 专业 组 织 ,标准 组 织 和 政府 机 构 ; 为 完整 性 级 别 的 用 户 提供 进行 行政 和 
技术 上 的 支持 ,例如 系统 或 软件 的 开发 者 和 维护 者 .供应 商 和 采购 商用 户 、 评 估 者 ;帮助 
供应 商 和 采购 商 保护 交付 系统 的 安全 、 经 济 或 安全 特性 。 它 可 以 单独 或 者 和 ISO/IEC 
15026 的 其 他 部 分 一 起 使 用 ,用 于 各 种 技术 的 和 专业 的 风险 分 析 和 开发 方法 。 

4. ISO 15026-4 生命 周期 确保 [ISO 15026-4] 

ISO 15026-4 阐述 了 产品 的 并 发 开发 和 维护 以 及 确保 计划 案例 ,为 执行 已 经 选 定 的 
进程 .活动 和 任务 提供 指导 和 建议 ,这 些 选 定 的 内 容 用 于 需要 确保 声明 来 选 定 特别 关注 属 
性 的 系统 和 软件 。ISO 15026-4 指定 了 进程 .活动 和 任务 的 独立 属性 名 单 以 获取 声明 和 
展示 声明 成 果 。ISO 15026-4 在 已 定义 的 生命 周期 模型 和 系统 和 /或 软件 生命 周期 管理 
进程 集合 中 建立 了 进程 .活动 ,任务 .指导 和 建议 。 

为 了 使 供应 商 对 他 们 的 产品 做 出 符合 系统 .产品 或 服务 的 安全 性 、 保 障 性 和 可 靠 性 的 
确保 论证 ,ISO 15026 将 确保 案例 作为 启动 机 制 。 一 个 确保 案例 至 少 要 包括 一 个 合理 的 、 
结构 化 的 可 审计 的 论点 ,以 及 令 人 信服 的 、 可 理解 的 ,有效 并 有 界 的 论据 来 证 明 论点 ,系统 
的 产品 足以 在 整个 生命 周期 中 发 挥 作 用 。 由 此 可 得 出 各 部 分 标准 的 内 在 联系 ,如 图 5-4 
所 示 。 


生命 周期 进程 ， 0 
例如 


。 需 求 分 析 =| 
。 架 构 设计 ba (3 


ennem L TIREE gr] 。 确保 案例 
。 测 量 

。 验 证 证 据 

。 确 认 


图 $-4 ”各 部 分 标准 的 内 在 联系 [RH] 
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ISO 15026 提供 了 包括 系统 和 软件 产品 的 开发 .运作 、 维 护 和 处 理 在 内 的 生命 周期 的 
需求 ,这 些 需求 对 于 安全 、 保 障 、. 可 靠 等 属性 非常 重要 。 确 保 案 例 是 计划 、 监 控 、 获 得 和 展 
示 成 果 、 属 性 维持 以 及 相关 决定 支持 的 中 央 产 品 。 生 命 周 期 进程 的 确保 案例 的 需求 间 的 
相互 作用 对 ISO/IEC 15288, ISO/IEC 12207 的 进程 做 了 规范 的 解释 ,除了 ISO/IEC 
15289, 都 给 出 了 由 这 些 进程 得 出 的 信息 产品 的 需求 。ISO 15026 目的 是 协助 那些 希望 将 
ISO/IEC 15288 和 ISO/IEC 12207 的 条 款 应 用 于 需要 拥有 关键 属性 的 系统 用 户 [RH]。 

图 5-5 描述 了 和 生命 周期 进程 相关 的 几 个 标准 的 关系 。 图 的 底部 是 很 多 标准 的 基 
础 ,提供 了 通用 词汇 .进程 结构 以 及 描述 这 些 进程 的 公约 。 其 他 描述 的 标准 建立 在 这 个 基 
础 之 上 ,ISOVIEC 15288 和 ISO/IEC 12207 分 别 为 系统 和 软件 提供 了 生命 周期 进程 。 它 
们 是 彼此 协作 的 ,因此 有 助 于 系统 的 多 样 化 内 容 。 这 两 个 生命 周期 进程 由 四 个 标准 支撑 ， 
在 共有 问题 上 提供 了 额外 的 需求 和 指南 : ISO/IEC 15289 是 生命 周期 进程 的 执行 文档 ; 
ISO/IEC 16326 是 项 目 管理 进程 ;ISO/IEC 15939 是 测量 进程 ;ISO/TEC 16085 是 风险 管 
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理 进程 。 此 外 还 有 提供 额外 需求 和 选 定 的 进程 指导 的 其 他 标准 。ISOVIEC 24748 描述 了 
生命 周期 进程 是 如 何 管理 系统 或 软件 的 整个 生命 周期 的 。ISO/TEC 15026 与 其 他 这 些 标 
准 是 兼容 的 。 


ISO/IEC 24748: 生命 周期 管理 指南 
已 选 系统 ISO/IEC 12207: | | ISO/IEC 15289:} [ISO/IEC 15288: 已 选 系统 ISO/IEC 15026: 
进程 的 其 他 | | 软件 生命 文件 材料 系统 生命 | 进程 的 其 他 | | 更 高 确保 系统 
细节 标准 | | 周期 进程 ===” 细节 标准 | | 的 补充 实践 
ISO/IEC 16326: 
工程 管理 
gy ISO/IEC 15939: Cy) VAN 
WD 测量 U + UV 
|_| ISOMEC 16085: 
风险 管理 
通用 术语 、 进 程 结构 和 进程 描述 惯例 


图 5-5 ISO 15026 与 其 他 标准 的 联系 [RH] 


ISO/IEC 15288 和 ISOVIEC 12207 中 的 技术 和 管理 进程 ,被 用 于 和 ISO 15026 相 结 
合 , 用 于 利益 相关 组 织 计 划 用 于 建立 和 维护 确保 案例 (确保 安全 性 、 保 障 性 .可 靠 性 信息 ， 
建立 确保 论点 以 及 支持 它 的 论据 ) 的 确保 活动 (建立 和 维护 确保 计划 )。 和 这 个 标准 相 结 
合 的 生命 周期 和 测量 进程 ,用 于 确保 活动 和 产品 (监控 操作 和 报告 事件 ;建立 独立 的 安全 
和 保障 报告 ;监督 和 控制 与 确保 需求 相关 的 活动 和 产品 ;陈述 确保 问题 ) 的 管理 。 计 划 和 
实际 的 确保 案例 被 用 于 生命 周期 进程 ,监督 和 提高 确保 活动 和 产品 。ISO 15026 的 规定 
大 体 上 与 和 产品 质量 相关 的 ISO/TEC 25000 标准 系列 是 一 致 的 ,并 致力 于 和 信息 安全 管 
理 系 统 相关 的 ISO/IEC 27000 标准 系列 IEC 61508 的 许多 关于 功能 安全 的 部 分 以 及 关 
于 可 靠 性 的 TEC TC 56 的 许多 标准 保持 一 致 。 然 而 ,除了 特别 强调 ,ISO 15026 在 对 其 他 
标准 的 使 用 上 不 具备 依赖 性 [RH]。 

确保 案例 与 选 定 的 生命 周期 进程 的 关系 以 及 相互 作用 ,如 图 5-6: 项 目 计 划 进 程 提供 
了 创建 包括 确保 计划 在 内 的 项 目 计划 的 焦点 。 项 目 评估 和 控制 进程 是 评估 确保 需求 和 采 
取 相 应 行动 的 成 果 的 焦点 。 需 求 分 析 进程 指出 要 以 可 评估 的 方式 指定 确保 需求 。 风 险 管 
理 和 测量 进程 使 利益 相关 组 织 能 够 识别 和 优先 考虑 相关 的 安全 和 保障 风险 ;确定 ,实施 和 
监控 风险 和 风险 缓解 计划 ;执行 必要 的 测量 活动 并 监控 相关 操作 和 报告 事件 。 风 险 管理 
和 考虑 到 确保 的 生命 周期 进程 间 的 相互 作用 有 助 于 明确 风险 概况 和 信息 、 风 险 操 作 请 求 
和 信息 的 管理 。 测 量 和 考虑 到 确保 的 生命 周期 进程 间 的 相互 作用 有 助 于 信息 需求 和 信息 
产品 的 描述 以 及 支持 确保 需求 的 测量 反馈 [ISO 15026 :2007] 。 
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ISO 15026 国际 标准 提供 了 一 个 统一 的 底层 概念 集合 ,使 得 跨越 这 些 不 同 领 域 的 观 
点 被 理解 ,术语 被 明确 使 用 。 它 提供 了 一 系列 的 术语 确保 案例 和 生命 周期 进程 进行 联 
系 ,建立 了 对 国际 标准 的 核心 概念 和 准则 的 共同 理解 的 基础 ,为 阐述 .讨论 .记录 协议 和 有 
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关 概 念 的 基本 原理 、 使 用 统一 的 词汇 以 及 提供 背景 信息 和 讨论 基本 原理 及 问题 提供 了 基 
础 。 它 强调 要 理解 软件 和 系统 确保 领域 的 概念 ,特别 是 在 ISO 15026 国际 标准 的 第 2 一 
第 4 部 分 使 用 的 那些 概念 。 在 共享 概念 的 基础 上 它 支持 评估 在 这 个 领域 的 知识 掌握 水 
平 ,强调 跨越 一 定 范围 的 性 能 ,应 用 领域 和 技术 的 概念 和 术语 的 使 用 [ISO 15026-1]. 


项 目 评估 
和 控制 


项 目 计划 


确保 计划 确保 问题 
pe 确保 需求 操作 限制 a 
确保 风险 RED 
naka 灾难 的 等 操作 条 的 变化 | an 
测量 MANE HPEH | 。 维护 


图 5-6 确保 案例 与 生命 周期 间 的 相互 作用 [ISO 15026:2007] 


5.5 NISTIR 7622 


NISTIR© 7622 是 美国 国家 标准 与 技术 研究 院 (NIST) 草 拟 的 网 络 供应 链 风 险 管理 指 
南 , 旨 在 购买 .开发 和 运营 过 程 中 消除 高 影响 联合 信息 系统 面临 的 生命 周期 供应 链 风 险 。 
目前 NISTIR 7622 已 出 版 了 两 个 版 本 ,第 一 版 本 于 2010 年 6 月 出 版 ,第 二 版 本 于 2012 年 
3 月 出 版 ,在 第 一 版 的 基础 上 进一步 阐释 了 供应 链 风 险 管理 在 ICT 领域 的 应 用 ,本 书 以 下 
内 容 将 以 第 二 版 内 容 为 准 。 
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信息 系统 正成 为 政府 机 构 和 正常 运转 的 命脉 。 然 而 , 随 着 技术 的 日 趋 成 熟 和 全 球 化 
的 进一步 扩展 ,信息 系统 及 其 相关 配套 设施 遭遇 安全 威胁 的 几率 正在 成 倍 的 增加 。 由 于 
许多 供应 商都 是 跨国 公司 ,外 包 和 分 包 也 正在 成 为 一 种 不 可 逆转 的 趋势 ,使 得 确保 供应 链 
安全 成 为 一 项 几乎 不 可 能 完成 的 工作 。 因 为 急剧 扩张 的 外 包 趋 势 在 很 大 程度 上 降低 了 供 
应 链 的 透明 性 和 可 追溯 性 。 甚 至 在 美国 本 土 开发 的 信息 系统 或 组 件 , 也 会 因 在 项 目 过 程 
中 采用 折 中 方法 ,而 有 意 无 意 间 形 成 漏洞 ,造成 系统 结构 脆弱 ,由 此 引发 或 加 大 供应 链 的 
风险 [NIST 7622-2]. 

供应 链 攻击 包括 控制 系统 生命 周期 中 的 任 一 节点 ,无 论 是 计算 机 系统 硬件 .软件 还 是 
服务 。 供 应 链 攻 击 通 常 由 个 人 或 组 织 通过 商业 节点 发 起 ,其 行为 包括 窃取 核心 数据 和 技 


O IR ARAL .NISTIR 与 白皮书 类 似 ,可 以 是 一 个 报告 或 者 会 议 记录 ,概述 了 良好 的 策略 但 并 不 强制 
实施 。 这 份 指南 作为 NISTIR 出 版 是 为 了 检测 这 些 方法 对 人 们 的 实践 是 否 有 指导 意义 。 所 有 的 联邦 机 构 必须 实施 
SP 中 的 指南 ,所 以 NISTSP 更 具有 强制 导向 性 。SP 只 要 求 联邦 机 构 遵循 ,私人 企业 除外 。 所 以 尽管 这 是 一 个 供应 链 
文件 ,主要 是 为 了 联邦 机 构 提供 建议 的 ,不 强制 私人 机 构 做 任何 事 。 
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术 、 造 成 系统 或 架构 瘫痪 及 核心 功能 无 法 运行 等 。 对 依赖 外 来 实体 满足 关键 政府 职能 需 
要 产生 担心 ,并 且 面 临 他 们 无 法 控制 也 缺少 适当 评估 工具 的 复杂 供应 商 供应 链 风险 环境 ， 
美国 政府 部 门 采取 了 各 种 方法 来 应 对 供应 链 风 险 。 尽 管 这 些 应 对 措施 都 以 基于 安全 的 考 
虑 事项 为 基础 并 且 通 常 采用 风险 应 对 原则 ,但 由 于 此 类 原则 的 运营 方式 不 同 ,这 些 方法 可 
能 会 对 贸易 和 创新 产生 不 同 程度 的 影响 [NIST 7622-2]。 

举例 来 说 ,“ 国 家 网 络 安全 全 面 倡议 ”(2008) 的 第 11 项 计划 为 美国 提供 了 总 体 策略 
框架 , 它 指出 : 在 产品 .系统 和 服务 的 整个 生命 周期 内 ,必须 以 战略 性 的 综合 方式 应 对 源 
自 国 内 和 全 球 供应 链 的 风险 。 应 对 此 风险 需要 充分 了 解 威胁 ,漏洞 以 及 与 购买 决策 相关 
的 后 果 ; 开 发 并 利用 工具 和 资源 ,从 技术 和 运营 方面 降低 产品 生命 周期 (从 设计 到 报废 ) 内 
的 风险 ;制定 反映 全 球 复 杂 市 场 变化 的 新 购买 政策 并 获取 实践 经 验 ;与 企业 合作 开发 和 采 
纳 供应 链 和 风险 应 对 标准 及 最 佳 做 法 LNIST 7622-2] 。 

在 这 样 的 形式 下 ,美国 国家 标准 与 技术 研究 院 (NIST) 草拟 了 一 套 做 法 , 旨 在 购买 、 
开发 和 运营 过 程 中 消除 高 影响 联合 信息 系统 面临 的 生命 周期 供应 链 风险 。NIST 草拟 的 
机 构 间 报告 (IIR)7622( 草 稿 NISTIR 7622) 的 认为 ,重要 信息 系统 及 其 组 件 “面临 攻击 者 
带 来 的 越 来 越 大 的 供应 链 攻 击 风 险 ,这 是 因为 技术 更 加 复杂 ,而 信息 系统 基础 设施 、 供 应 
商 和 攻击 者 的 快速 全 球 化 加 大 了 这 种 风险 ”"[NIST 7622-2]. 
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NISTIR 7622 第 二 版 阐释 了 供应 链 风险 管理 在 ICT 领域 的 应 用 ,提供 了 一 套 实例 ， 
可 直接 应 用 于 那些 级 别 达 到 FIPS(Federal Information Processing Standards, 联 邦 信息 
处 理 标 准 ) 标 准 的 采购 与 合同 。 这 些 实例 对 那些 当今 必须 应 对 来 自 全 球 供应 商 以 及 有 潜 
在 威胁 的 企业 和 机 构 来 说 ,可 帮助 他 们 合理 规划 和 管理 信息 采购 .系统 开发 .系统 或 系统 
间 运 营 中 遇 到 的 各 种 问题 ,并 在 控制 成 本 ,严格 执行 计划 及 满足 开发 需求 方面 有 所 改进 。 
在 系统 开发 生命 周期 过 程 中 使 用 这 些 实例 时 ,企业 和 机 构 可 以 有 效 规避 风险 。 它 的 读者 
群 应 包括 信息 系统 采购 方 ,采购 团队 、 信 息 系统 安全 负责 人 和 负责 信息 系统 交付 的 相关 工程 
师 , 涵 盖 为 政府 和 商业 机 构 提 供 产品 ,服务 和 信息 安全 服务 的 所 有 环节 [NIST 7622-2]. 

NISTIR 7622 指南 明确 规定 了 供应 链 风险 管理 的 参与 者 ,有 主管 官员 .首席 信息 官 、 
项 目 总 监 . 项 目 总 监 技术 助理 ,法律 顾问 .测试 组 .需求 分 析 .系统 运营 官 . 首 席 系统 安全 
官 、 信 息 系统 安全 官 .信息 技 术 投资 委员 ,并 对 其 相应 职责 做 了 说 明 。 供 应 链 风险 管理 能 
力 的 建立 ,需要 机 构成 立 专用 的 联合 小 组 ,运用 技术 和 相关 程序 评估 罗列 供应 链 风险 ; 同 
时 ,还 应 制订 供应 链 风 险 管理 政策 , 设 定 组 织 结构 ,岗位 和 职责 来 实施 控制 。 系 统 运营 方 
应 与 供应 链 风险 管理 小 组 合作 ,确保 系统 、 组 件 和 与 供应 链 相关 的 服务 的 正常 部 署 与 运 
营 。 系 统 运营 方 .信息 系统 安全 人 员 以 及 内 部 相关 人 员 应 该 充分 了 解 供应 链 风 险 的 内 涵 
及 其 重要 性 。 有 可 能 的 情况 下 ,应 该 由 外 部 第 三 方 专家 提供 公正 的 意见 和 建议 LNIST 
7622-2]。 

NISTIR 7622 并 不 提供 具体 的 合同 语言 .威胁 评估 完整 的 供应 链 安全 保障 方法 或 技 
术 来 降低 供应 链 风 险 。 取 而 代 之 的 是 一 套 可 执行 实例 ,同时 在 指南 中 分 别 对 其 进行 了 简 
单 描述 。 它 的 初衷 是 组 织 机 构 和 企业 能 试用 它们 ,并 在 其 可 行 性 、 实 用 性 ,经 济 性 、 存 在 问 
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题 和 优点 等 各 个 方面 给 我 们 以 回馈 。 因 为 我 们 现在 所 做 的 只 是 未 来 管理 供应 链 风险 庞大 
计划 中 的 第 一 步 。NIST 希望 在 多 次 实践 后 ,相关 组 织 结构 和 方法 论 能 够 得 到 有 效 试用 ， 
然后 开发 出 一 套 涵盖 多 领域 的 供应 链 风 险 管理 方法 ,以 此 作为 CNCI 国家 网 络 安全 综合 
计划 的 有 效 体现 [NIST 7622-2]. 

NISTIR 7622 的 重点 在 于 协助 大 家 罗列 和 控制 整个 产品 生命 周期 中 的 所 有 供应 链 风 
险 ,而 非 仅仅 被 动 接受 产品 和 系统 ,在 交付 后 才 想 办 法 去 控制 风险 。 要 知道 ,个 人 的 努力 
只 能 很 有 限 地 降低 供应 链 风 险 , 因 为 在 整个 供应 链 中 有 太 多 可 以 影响 安全 的 因素 和 组 成 
部 分 。 据 此 ,指南 围绕 整个 产品 生命 周期 ,运用 了 一 系列 组 合 实例 ,以 最 大 程度 地 降低 供 
应 链 风险 。 企 业 和 相关 机 构 应 根据 自身 需求 .计划 和 财务 状况 ,选择 适合 自己 应 用 和 采购 
的 实例 作为 参考 [NIST 7622-2]。 

作为 信息 系统 服务 和 组 成 部 分 供应 商 的 公司 ,也 就 是 相关 业务 和 产品 的 总 包 商 。 因 
此 ,总 包 商 也 应 参考 本 文中 提 到 的 一 些 注意 事项 。 在 使 用 一 些 专 利 数据 时 ,总 包 商 们 有 必 
要 在 合同 中 使 用 特定 语言 规定 这 些 数据 的 使 用 方式 ,保存 周期 使 用 人 群 和 适用 于 哪 方 面 
的 信息 保护 法 规 。 在 进行 发 标 邀 请 (REFI) ,报价 请 求 (RFQ) 、 需 求 说 明 书 (RFP) 合作 研 
究 开 发 协议 (CRADA) .产权 交付 和 相关 文件 的 准备 中 ,都 应 考虑 供应 链 问 题 。 在 制订 所 
有 协议 和 采购 合同 时 ,务必 注意 语言 的 简洁 ,在 需求 上 做 到 可 衡量 和 可 执行 。 最 大 限度 地 
使 用 现 有 标准 和 指南 ,以 增加 过 程 的 可 信息 系统 的 采购 方 必须 在 与 供应 链 相 关 实 施 和 工 
作 中 起 主导 作用 [NIST 7622-2]。 

供应 链 风 险 评估 是 通过 衡量 以 及 系统 被 攻破 的 情况 下 ,可 能 造成 伤害 的 级 别 , 以 及 这 
些 级 别 会 对 个 人 ,资产 ,其 他 机 构 和 国家 造成 的 影响 。 因 此 ,在 实际 应 用 中 ,机 构 有 必要 考 
虚 适 用 的 标准 级 别 ,并非 所 有 信息 系统 都 应 采纳 供应 链 风险 降低 方案 ,比如 FIPS 199 影 
响 标 准 应 该 只 适用 于 相关 级 别 的 机 构 。 

NISTIR 7622 还 强调 了 保持 关注 的 重要 性 。 一 旦 系统 进入 启动 阶段 ,供应 商 、 项 目 元 
素 、 交 付 和 商业 流程 以 及 其 他 因素 都 可 能 发 生 改 变 。 这 些 改变 也 许 会 增加 供应 链 风险 。 
因此 ,在 动作 过 程 中 ,始终 要 进行 供应 链 风 险 管理 。 务 必 理 解 供应 链 风险 ,并 能 及 时 提供 
元 素 修改 信息 .运作 环境 潜在 风险 和 补丁 的 供应 商 合作 ,这 样 才 可 有 效 进 行 供应 链 风 险 
管理 。 在 进行 组 件 蔡 换 .定制 和 升级 一 类 技术 行为 ,尤其 是 不 经 过 考核 供应 链 风 险 的 传统 
采购 流程 时 应 尤其 注意 其 中 潜在 的 供应 链 风 险 。 废 弃 子 系统 同样 是 一 个 风险 产生 的 诱 
因 , 因 为 它们 已 经 使 用 了 很 长 时 间 , 实 际 上 ,作为 系统 组 成 部 分 的 子 系统 、 组 件 和 技术 在 废 
弃 时 ,都 会 将 系统 置 于 一 个 相对 容易 被 攻击 的 境地 。 拥 有 更 长 生命 周期 的 系统 有 着 比 一 
般 系 统 更 多 的 潜在 风险 ,原因 是 系统 中 的 组 件 已 经 不 再 被 原 厂商 以 及 它们 的 分 销 商 生产 
了 。 因 此 ,在 无 法 从 授权 供应 商 渠 道 采购 ,而 必须 面向 公开 市 场 采购 时 ,也 有 必要 为 此 建 
立 一 套 计划 流程 。 因 为 作为 公开 市 场 渠 道 , 存 在 的 风险 更 大 , 因 不 合格 而 被 推翻 的 风险 ， 
甚至 伪劣 产品 ,都 会 成 比例 上 升 LNIST 7622-2]. 
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只 要 风险 可 以 被 控制 和 减轻 ,合理 的 冒险 是 合适 的 。 本 部 分 阐述 了 使 用 NIST SP 
800-53 在 生命 周期 中 采取 措施 来 减缓 供应 链 风 险 。NIST SP 800-53 是 确定 适用 于 信息 
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系统 的 安全 控制 集合 (安全 控制 基线 ) 的 起 点 。 并 不 是 每 一 个 信息 系统 采集 都 可 以 用 来 评 
估 供 应 链 风 险 或 者 将 供应 链 减 缓 措施 年 纳入 采购 文件 。 对 于 FIPS 1999 高 影响 的 系统 ， 
ICT 供应 链 风险 管理 应 该 被 明确 嵌 和 人 到 采购 进程 中 来 分 析 潜 在 的 供应 链 风险 .实施 额外 

的 安全 控制 并 /和 供应 链 风 险 管理 实践 ;对 中 度 影响 的 系统 ,授权 机 构 应 该 做 出 关于 是 否 

需要 ICT 供应 链 风险 管理 的 基于 风险 的 决策 ; 低 影响 系统 不 需要 大 量 的 ICT 风险 管理 关 

注 。 如 图 5-7 指出 了 供应 链 风险 管理 的 实施 流程 LNIST 7622-2]. 
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运营 合同 执行 
图 5-7 ICT SCRM 实施 进程 [NIST 7622-2] 
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进行 初步 设计 : 在 业主 或 者 被 任命 者 .信息 安全 专家 EEA ICT 供应 链 风 险 管 
理 团 队 的 其 他 成 员 的 协助 下 ,采购 官员 应 该 修改 或 者 开发 出 一 个 采购 策略 来 最 好 地 支持 
选 定 的 项 目 。 另 外 ,应 该 透露 任何 法 律 问题 ,确定 给 政府 带 来 最 大 利益 的 合同 类 型 ,确定 
完成 项 目 需要 一 个 还 是 多 个 集成 者 /供应 商 。 

确定 开发 需求 : 系统 运营 方 应 制订 工作 说 明 书 ,详细 说 明 特 定 技术 安全 需求 ,以 及 所 
选用 的 供应 链 风险 管理 实践 。 工 作 说 明 书 要 清晰 明确 ,包括 最 终 如 何 衡量 业绩 指标 .评估 
标准 以 及 临界 值 等 。 

识别 潜在 供应 商 , 开 展 市 场 分 析 : 当 确 定 需求 后 ,就 需要 寻找 合适 的 集成 商 和 供应 
商 。 目 前 有 几 种 方式 找到 集成 商 和 供应 商 。 首 先 ,发 出 招标 函 ;其 次 ,发 出 标书 ;随后 进行 
市 场 调查 ,进行 询 价 。 相 关 主管 应 了 解 如 何 识别 可 靠 的 供应 商 (包括 合格 的 集成 商 、 供 应 
商 和 可 信 产 品 列表 )。 如 果 不 知 道 . 或 有 意 寻找 在 此 之 外 的 其 他 供应 商 时 ,系统 运营 官 应 
与 项 目 总 监 一 起 展开 市 场 分 析 ,确认 什么 公司 可 以 提供 需求 产品 ,给 出 合格 建议 。 

完成 采购 : 在 完成 市 场 分 析 后 ,组 织 应 该 开发 工作 说 明 书 (statement of work, SOW) 
和 目标 说 明 书 (statement of objective, SOO) 来 释放 请 求 建议 书 (Request For Proposal, 
RFP) 或 者 报价 邀请 函 (Request For Quotations, RFQ). 如果 组 织 发 表 了 请 求 信 息 


O 美国 联邦 信息 处 理 标准 (FIPS) 是 (NIST) 制 定 的 一 类 安全 出 版 物 ,多 为 强制 性 标准 。FIPS 199( 联 邦 信息 和 
信息 系统 安全 分 类 标准 )(2003 年 12 月 最 终 版 ) 描 述 了 如 何 确定 一 个 信息 系统 的 安全 类 别 。 确 定 系统 级 别 的 落脚 点 
在 于 系统 中 所 处 理 、 传 输 ,存储 的 所 有 信息 类 型 的 重要 性 。 

信息 和 信息 系统 的 “安全 类 别 " 是 FIPS 199 中 提出 的 一 种 系统 级 别 概念 。 该 定义 是 建立 在 某 些 事件 的 发 生 会 对 
机 构 产 生 潜在 影响 的 基础 之 上 。 具 体 以 信息 和 信息 系统 的 三 类 安全 目标 (保密 性 、 完 整 性 和 可 用 性 ) 来 表现 , 即 ,丧失 
了 保密 性 完整 性 或 可 用 性 ,对 机 构 运 行 , 机 构 资产 和 个 人 产生 的 影响 。FIPS 199 定义 了 三 种 影响 级 : 低 、 中 、 高 。 
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(Request For Information,RFI) 或 者 社会 保险 号 (Social Security Number, SSN) 并 据 此 
选择 了 集成 商 /供应 商 的 特定 集合 ,那么 这 个 RFP/RFQ 应 该 发 给 这 样 的 集成 商 /供应 商 
群体 。 具 体 步 又 包括 发 布 建议 请 求 /报价 请 求 ;审查 建议 请 求 /报价 请 求 ;完整 的 安全 威胁 
和 漏洞 评估 ;合同 谈判 和 授予 。 

运营 合同 执行 : 一 旦 系统 可 运作 ,操作 环境 可 能 会 改变 。 这 些 变化 包括 但 不 限于 供 
应 商 \ 元 素 , 交 付 集成 和 商业 进程 。 这 些 变 化 可 能 会 修改 ,增加 或 者 减少 ICT 供应 链 风 
险 。 在 运作 阶段 ,采购 者 应 继续 执行 ICT 供应 链 风险 管理 ,包括 基础 企业 实践 的 评估 。 
采购 者 需要 确保 集成 者 /供应 商 理解 供应 链 风险 并 提供 关于 在 正在 运行 的 基础 上 可 应 用 
于 元 素 、 环 境 、 缺 陷 和 补丁 的 变化 的 信息 。 

在 达到 以 上 要 求 的 基础 上 ,这 五 个 过 程 中 还 应 列 出 所 有 与 合同 相关 的 适用 法 律 条 文 、 
合同 类 型 ,以 及 决策 时 有 多 少 家 符合 条 件 供应 商 参 加 等 补充 内 容 。 当 供应 商 回复 标书 并 
提供 方案 时 ,作为 技术 评估 组 成 员 之 一 的 系统 运营 官 ,应 该 进行 技术 评估 ,项 目 总 监 随后 
审计 费用 ,来 决定 哪个 方案 的 性 价 比 最 高 。 在 进行 决策 前 ,技术 评估 组 要 检验 每 个 集成 商 
的 供应 商 的 方案 ,并 衡量 每 份 方案 的 质量 及 权重 。 技 术 评估 组 还 应 搜集 集成 商 和 供应 商 
关于 项 目 反 馈 的 文档 ,以 作为 参考 ,如 过 去 项 目的 成 功 比例 ,包括 服务 质量 .是否 正常 交 
付 、 成 本 控制 及 供应 商 和 集成 商 的 商务 往来 等 LNIST 7622-2], 
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NISTIR 为 联邦 机 构 提供 了 一 套 标准 可 行 的 技术 和 知识 产权 工具 ,来 进行 与 其 自身 
信息 系统 或 网 络 等 级 相符 的 供应 链 风 险 管理 。 这 套 综合 方法 将 基于 政府 内 部 专家 们 的 努 
力 和 共识 ;也 为 所 有 组 织 提供 了 一 套 多 层次 的 纵深 防御 工具 集 , 并 在 签署 合同 时 应 考虑 增 
加 相关 条 款 , 来 帮助 企业 和 管理 机 构 有 效应 对 供应 链 风险 。 相 关机 构 必 须 评估 和 管理 供 
应 链 风险 ,以 确保 系统 的 正常 运行 。NISTIR 7622 可 帮助 那些 必须 应 对 来 自 全 球 供应 商 
以 及 有 洪 在 威胁 的 企业 和 机 构 合理 规划 和 处 理 管理 信息 采购 ,系统 开发 ,系统 或 系统 间 运 
营 中 遇 到 的 各 种 问题 ,并 在 控制 成 本 .严格 执行 计划 及 满足 开发 需求 方面 有 所 改进 。 指 南 
在 系统 开发 生命 周期 中 运用 了 一 系列 组 合 实例 ,以 最 大 程度 地 降低 供应 链 风险 ,帮助 企业 
和 相关 机 构 应 根据 自身 需求 .计划 和 财务 状况 ,选择 适合 自身 应 用 的 实例 作为 参考 ,从 而 
有 效 规避 风险 LNIST 7622-2]. 
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ICT 硬件 供应 链 安 全 


6.1 概 述 


在 2004 年 亚太 经 合 组 织 (APEC) 会 议 上 ,胡锦涛 指出 ICT 改变 了 传统 的 生产 方式 和 
商业 模式 ,为 亚太 地 区 带 来 了 新 的 经 济 增长 技术 及 信息 通讯 技术 ,引领 可 持续 发 展 之 路 。 
在 这 一 背景 下 , 越 来 越 多 的 ICT 技术 开始 应 用 于 企业 实践 ,ICT 硬件 供应 链 不 断 扩大 。 
然而 ,ICT 硬件 供应 链 所 受 的 威胁 也 在 不 断 增加 ,只 有 专业 地 保障 ICT 硬件 供应 链 安全 ， 
才能 维护 我 们 正常 的 日 常生 活 。 因 此 ,为 保障 ICT 硬件 供应 链 的 安全 ,我 们 必须 防止 任 
何人 为 或 者 自然 形式 的 破坏 。 


611 硬件 供应 链 的 背景 


ICT 产业 是 一 个 新 兴 且 快速 发 展 的 行业 ,是 工业 和 经 济 发 展 的 火车 头 。ICT 硬件 制 
造 业 是 电子 行业 的 一 部 分 ,也 是 目前 世界 上 最 大 ,发 展 最 快 的 制造 业 。 过 去 的 二 十 年 中 ， 
快速 发 展 的 ICT 部 门 导 致电 子 产品 的 份额 郁 升 ,其 份额 翻 了 一 番 , 在 制造 产品 中 几乎 占 
有 四 分 之 一 的 世界 贸易 份额 。 但 是 , 据 研究 发 现 ,在 生产 中 存在 的 主要 问题 是 硬件 。 就 美 
国 而 言 ,私人 关键 网 络 大 约 拥有 85% 的 国内 重要 基础 设施 。 但 美国 政府 对 私人 网 络 安 全 
的 保护 是 有 限 的 ,例如 ,国家 网 络 安 全 部 门 可 对 关键 网 络 的 私有 者 提供 支持 和 建议 ,但 不 
能 直接 管理 安全 操作 。 为 加 强 监管 国内 的 重要 资产 ,2008 年 1 月 ,联邦 能 源 监管 委员 会 
发 布 了 “强制 性 的 和 强制 执行 的 ?网 络 安全 可 靠 性 标准 。 之 后 ,总 统 布什 发 布 了 网 络 计划 ， 


产 , 即 网 络 硬件 。 

此 外 ,网 络 作战 联合 职能 司令 部 (Joint Functional Component Command - Network 
Warfare,JFCC-NW) 提 出 ,美国 应 解决 关键 网 络 中 由 国外 制造 的 IT 硬件 所 附带 的 风险 ， 
而 且 随 着 依靠 国外 制造 IT 硬件 趋势 的 增长 和 敌 方 改善 自己 的 网 络 作战 能 力 , 解 决 其 网 
络 的 漏洞 愈 发 重要 。 然 而 ,我 国 面临 同样 甚至 更 为 严重 的 形势 。 

作为 潜在 的 最 大 消费 市 场 ,我 国有 大 量 的 农民 工 供应 且 劳动 力 成 本 低廉 ,一 些 国外 的 
电子 制造 服务 公司 已 经 将 制造 转向 了 我 国 ,比如 ,一 流 的 大 型 电子 制造 服务 提供 商 伟创力 
(Flextronics) , 旭 电 (Solectron) 和 捷 普 集团 (Jabil Group) 等 。 随 着 原始 设备 制造 商 和 合 
同 制造 商 将 制造 迁 和 我国, 他 们 引 来 了 许多 供应 商 , 因 为 我 国有 许多 现成 的 低 成 本 部 件 ， 
包括 电阻 .电容 器 .开关 和 低 端 半导体 等 。 事 实 上 ,我 国 现在 生产 了 85% 的 裸 印 刷 线路 
板 , 而 且 组 件 价格 比美 国 和 欧洲 的 低 20% ,但 是 半导体 的 生产 仅 限于 一 些 低 端 半导体 ,如 
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二 极 管 、 模 拟 电路 和 其 他 离散 部 件 。 惠 普 公 司 采购 部 副 总 裁 Gerg Shoemaker 表示 ,尽管 
许多 的 惠普 产品 在 中 国 制造 ,但 是 生产 所 需 的 高 端 半导体 需要 进口 ,因为 中 国 没有 许多 的 
高 端 半导体 生产 商 。 究 其 原因 ,一 是 芯片 生产 不 是 劳动 密集 型 的 ,我 国 在 制造 高 端 芯 
时 ,没有 较 高 的 成 本 效益 。 二 是 我 国 芯片 供应 商 不 具有 生产 90nm 高 端 内 存 的 技术 和 设 
备 。 由 此 ,我 国 急需 加 强硬 件 供应 链 的 研究 , 借 此 来 改善 我 国 的 现状 LIS2005] 。 

据 我 们 了 解 ,目前 国际 上 尚未 对 ICT 硬件 供应 链 进行 明确 定义 。 我 们 认为 ,ICT HE 
件 供应 链 ,与 其 他 类 型 供应 链 相似 ,是 指 ICT 硬件 从 采购 .设计 、 制 造 . 组 装 、 分 配 .维护 到 
处 理 的 一 系列 过 程 。 硬 件 供应 链 包括 集成 电路 (Integrated Circuit,IC) 供 应 链 、 半 导体 供 
应 链 等 等 。 任 何 一 个 供应 链 系 统 绝 不 是 单独 存在 的 ,而 是 与 其 他 系统 相 联系 的 ,联系 或 多 
或 少 ,但 都 不 可 或 缺 。 整 个 ICT 供应 链 中 任何 一 环 出 现 问 题 , 即 无 论 是 物理 攻击 .盗窃 ， 
还 是 恐怖 分 子 窃取 供应 商 身 份 .内 部 人 员 威 胁 或 有 组 织 的 犯罪 ,都 将 影响 整个 ICT 硬件 
供应 链 安全 。 

2004 年 ,一 个 小 短路 打击 了 英国 电讯 公司 , 却 带 来 巨大 后 果 。 几 分 钟 内 ,13 万 户 电 
话 、 传 真 和 因特网 系统 出 现 故障 。31 家 银行 分 行 必须 关闭 ,因为 它们 与 数据 中 心 的 连接 
陷入 泥沼 ,自动 出 纳 机 崩溃 ,即使 紧急 电话 也 不 能 接 通 。 小 小 的 短路 破坏 估计 每 天 带 来 超 
过 700 万 美元 的 损失 。 设 想 一 个 ICT 系统 出 现 故障 后 ,将 导致 什么 后 果 ? 

2011 年 ,日 本 地 震 以 及 泰国 海啸 严重 影响 了 索尼 的 工厂 及 其 供应 链 。 其 平板 电视 、 
相机 ,游戏 机 、 摄 像 机 以 及 PC 业务 的 营利 全 部 低 于 预期 ,直接 导致 当年 销售 跌 去 10% , 缩 
水 至 810 亿美 元 [DBW2012]。2008 年 2 H ,全 球 第 五 大 电脑 显示 器 生产 商 一 一 光 宝 科 东 
莞 工厂 发 生火 灾 , 致 使 该 厂商 单 月 损失 7100 万 美元 ,甚至 导致 全 球 PC 供应 链 出 现 紧张 。 
同年 3 月 ,华硕 电脑 苏州 工厂 发 生 爆 炸 发 生火 灾 ,3 条 为 IBM 代 工 的 主板 生产 线 被 烧 筑 ， 
导致 损失 将 近 2500 万 元 , 据 分 析 , 其 损毁 至 少 影响 5 万 台 服 务 器 的 出 货 [LSINA2008]。 
2000 年 3 月 ,美国 飞利浦 公司 第 22 号 芯片 厂 发 生 了 火灾 ,导致 处 理 无 线 电信 号 的 RFC 
芯片 一 下 子 失 去 了 来 源 , 由 此 在 市 场 需 求 最 旺盛 的 时 候 , 爱 立信 公司 由 于 芯片 短缺 ,使 公 
司 损失 了 4 亿美 元 的 销售 额 , 公 司 的 市 场 份额 也 由 12% 降 至 9% [SINA2001], 

此 外 ,还 有 引起 最 广泛 注意 的 极端 的 供应 链 破 坏 或 者 紧急 情况 ,比如 墨西哥 湾 深 海 油 
田 钻 井 泄漏 ,或 者 2010 年 的 海地 地 震 ,致使 整个 地 区 的 供应 链 网 络 崩 溃 。 但 是 在 日 常生 
活 中 也 会 发 生 供应 链 破 坏 的 情况 ,这些 更 为 平常 的 事故 也 影响 着 物流 系统 和 经 济 。 平 均 
每 次 因 货物 被 盗 造 成 的 损失 达到 将 近 4 百 万 美元 。 每 年 仅 海 盗 攻击 就 造成 全 球 经 济 
79 亿美 元 到 120 亿美 元 的 损失 。 

以 上 事件 ,仅仅 是 ICT 硬件 供应 链 遭 受 攻击 的 例子 及 其 导致 的 后 果 。 目 前 ,ICT 硬 
件 供应 链 已 变 得 复杂 化 ,如 一 台 普通 的 计算 机 可 能 包含 来 自 世界 各 地 制造 和 组 装 的 组 件 : 
在 苏格兰 .新 墨西哥 或 马来西亚 制造 的 半导体 芯片 ,在 新 加 坡 、 泰 国 或 菲律宾 制造 的 磁盘 
驱动 器 ,在 日 本 制造 的 CRT( 阴 极 射线 管 ) 监 听 器 ,我 国 制造 的 电路 板 ,最 后 在 墨西哥 或 哥 
斯 达 黎 加 安装 。 随 着 这 种 复杂 化 ,ICT 供应 链 上 所 遭受 的 攻击 数量 已 呈 指 数 级 增长 , 影 
也 越 来 越 大 。 如 欧洲 ,每 年 其 供应 链 上 因 偷窃 所 造成 的 经 济 损失 就 超过 82 亿 欧 元 
[PWC2011]。 

因此 ,为 确保 ICT 硬件 供应 链 的 安全 ,我 们 也 必须 着 眼 于 已 插入 到 网 络 中 的 物理 硬 
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件 一 一 硬件 组 件 的 安全 ,并 需要 关注 影响 ICT 硬件 供应 链 安全 的 因素 。 目 前 ,安全 漏洞 
的 硬件 测试 还 处 于 起 步 阶段 ,必须 改善 才能 满足 行业 需求 。 由 此 可 见 ,保障 ICT 硬件 供 
应 链 的 安全 至 关 重 要 。 
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近年 来 随 着 国际 贸易 的 增长 ,ICT 硬件 供应 链 的 长 度 、 复 杂 性 和 脆弱 性 也 已 相应 增 
加 。 在 ICT 硬件 供应 链 中 ,我 们 必须 要 考虑 的 问题 如 硬件 组 件 由 谁 制 造 ,在 何 地 生产 等 。 
现在 全 球 范围 内 的 政府 部 门 都 开始 考虑 ICT 硬件 供应 链 对 他 们 的 ICT 系统 产生 的 威胁 。 
在 ICT 硬件 供应 链 系 统 与 外 部 环境 发 生 资源 交换 ,以 及 供应 链 成 员 在 协调 与 合作 过 程 
中 ,存在 着 各 种 内 部 不 确定 性 和 外 部 不 确定 性 的 风险 因素 ,如 供应 ,需求 ,生产 以 及 物流 环 
节 的 不 确定 性 ,以 及 对 核心 供应 商 的 过 分 依赖 .供应 商 数量 的 减少 .信息 共享 风险 和 自然 
灾害 等 , 即 既 有 内 部 风险 ,又 有 外 部 风险 。 

外 部 危险 包括 : 自然 灾害 .恐怖 事件 、 突 发 事件 等 因素 。 

d) 地 震 。 地 震 可 导致 公路 .铁路 ,海运 和 航空 交通 中 断 , 使 电子 产品 无 法 运输 ,从 而 
影响 交 货 速度 。 如 2011 年 日 本 遭遇 的 大 地 震 , 在 短期 内 对 全 球 电子 配件 供应 造成 重大 
影响 。 

D 火灾 。 火 灾 发 生 的 起 因 包括 厂 内 的 电气 系统 ,加热 器 ,用 于 生产 的 加 热 设 备 等 。 

(3) 水 灾 。2012 年 ,泰国 洪水 致使 10 多 家 硬盘 驱动 器 工厂 的 正常 运营 遭 到 破坏 。 因 
泰国 拥有 全 球 四 分 之 一 的 HDD 生产 规模 ,从 而 洪水 严重 影响 了 ICT 产业 供应 链 , 尤 其 是 
PC 供应 链 。 

(4) 盗窃 。 在 运输 中 ,对 库存 产品 的 盗窃, 如 计算 机 外 围 设备 和 部 件 。 从 盗窃 的 角度 
分 析 , 规 模 较 小 的 内 存 芯 片 处理 器 和 消费 性 电子 产品 ,对 盗窃 者 极 具 吸 引力 [CNA]。 

排除 自然 因素 ,在 供应 链 的 每 个 阶段 ,硬件 供应 链 可 能 含有 的 内 部 风险 如 下 : 

(1) 供应 中 断 ,包括 攻击 者 中 断 制造 和 交付 ; 

(2) 错误 的 运输 路 线 或 延误 交 货 ; 

(3) 错误 的 订单 ,如 数量 或 项 目 错误 ; 

(4) 制造 的 质量 , 即 以 硬件 为 基础 引发 的 威胁 ,如 硬件 木马 恶意 固件 伪造 和 劣质 组 
件 . 边 信道 (功率 损耗 .时 间 变 化 .测试 设施 ,故障 ,. 边 信道 间 的 相互 影响 克隆 .逆向 工程 
等 。 同 时 ,企业 也 受 供应 商 之 间 的 质量 控制 问题 的 威胁 ,这 进而 极 大 地 损害 他 们 的 品牌 。 

此 外 ,硬件 供应 链 还 面临 其 他 安全 问题 ,如 四 违反 边界 的 海关 法 ; @ 缺 少 质量 控制 ， 
缺乏 保证 质量 的 相关 法 律 ; @ 很 多 关于 如 何 保护 供应 链 硬 件 安全 的 国际 协议 ,当代 的 法 
律 ,政策 和 标准 还 不 成 熟 ; @ 虚 拟 安全 ,如 盗窃 知识 产权 .对 强加 密 的 导入 和 导出 、 逮 辑 炸 
弹 和 自身 更 改 的 代码 等 [MHS2008]。 


6.2 硬件 木马 


在 全 球 化 趋势 和 商业 压力 的 驱使 下 ,现代 大 多 数 集成 电路 都 外 包 制造 ,设备 制造 厂 也 
扩散 到 世界 各 地 ,促使 IC 供应 链 从 高 成 本 转向 了 低 成 本 的 地 方 ,从 而 集成 电路 更 易 遭 受 
硬件 木马 的 威胁 。 而 且 , 自 硬件 木马 引起 的 许多 军事 灾难 以 来 ,这 一 IC 供应 链 漏洞 和 安 
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全 妥协 已 被 全 球 所 关注 。 本 节 主 要 讲述 了 硬件 木马 的 定义 分类、 风险 和 检测 方法 。 
621 硬件 木马 的 定义 


硬件 木马 (Hardware Trojan) 是 硬件 供应 链 的 一 种 新 型 攻击 方式 ,硬件 木马 是 攻击 者 
对 电路 的 一 种 恶意 更 改 ,可 以 破坏 计算 资源 的 完整 性 .可 用 性 ,以 及 电子 电路 处 理 、 存 储 或 
传输 的 信息 的 完整 性 保密 性 。 硬 件 木马 可 以 控制 ,更改 ,监管 电路 的 内 容 和 通信 ,甚至 挫 
毁 电 路 。 

硬件 木马 可 通过 更 改 专用 集成 电路 (Application Specific IC, ASIC), W Wb BU 4% 
(COTS) 部 件 、 征 处 理 器 .网络 处 理 器 或 数字 信号 处 理 器 来 实现 。 但 目前 ,也 有 学 者 认为 
对 可 重复 编程 的 IC 中 固件 的 更 改 也 可 称 为 硬件 木马 ,如 更 改 现场 可 编程 门 阵 列 (Field 
Programmable Gate Arrays,FPGA) 中 的 比特 流 。 硬 件 木马 可 在 电路 供应 链 的 任意 阶段 
被 植 入 ,如 供应 链 中 的 概念 设计 ,详细 设计 、IC 布局 ,IC 制造 ,测试 验证 ,甚至 是 后 期 制 
造 阶段 。 

为 提高 IC 的 可 信 度 和 帮助 定义 和 评测 各 种 检测 技术 的 能 力 , 有 必要 对 硬件 木马 进行 
分 类 。 目 前 ,流行 的 分 类 方法 主要 是 根据 硬件 木马 的 基本 特征 (物理 特性 、 激 活 特 性 、 作 
用 ) 将 木马 划分 为 3 类 ,如 图 6-1 所 示 [XWHS2008]。 


图 6-1 硬件 木马 分 类 [XWMT2008] 


1. 物理 特性 

物理 特性 描述 了 硬件 木马 在 电路 中 的 各 种 物理 特征 ,可 细 分 为 4 类 : 类 型 分 布 、 结 
构 和 大 小 。 

(1) 按 类 型 可 将 木马 分 为 功能 型 和 参数 型 两 类 。 通 过 添加 或 删除 晶体 管 或 门 电路 实 
现 的 木马 称 为 功能 型 木马 ,而 通过 修改 现 有 的 电线 和 逻辑 实现 的 木马 称 为 参数 型 木马 。 

(2) 分 布 类 描述 了 硬件 木马 在 芯片 物理 布局 中 的 位 置 ,如 紧凑 分 布 描述 了 木马 组 件 
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在 布局 中 是 拓扑 相 邻 的 ;相对 的 ,松散 分 布 描述 了 木马 组 件 在 芯片 布局 中 是 分 散 的 。 

(3) 结构 类 描述 了 布局 结构 的 变化 。 如 果 对 手 为 插入 木马 被 迫 对 芯片 重新 布局 ,可 
能 更 改 了 一 些 甚至 所 有 的 组 件 的 位 置 ,进而 结构 也 就 变化 了 。 而 且 ,任何 物理 布局 的 变化 
还 可 引起 芯片 延 时 和 功 耗 特性 变化 ,从 而 有 助 于 检测 木马 。 

(4) 大 小 描述 了 硬件 木马 中 组 件 的 数量 或 物理 长 度 。 大 小 在 硬件 木马 激活 时 是 一 个 
重要 因素 ,因为 越 小 的 木马 比 需要 大 量 输入 的 木马 更 易 激活 。 

2. 激活 特性 

激活 特性 指 木马 被 激活 并 完成 破坏 功能 所 需 的 条 件 。 为 了 防止 意外 激活 和 在 芯片 或 
系统 测试 中 被 检测 出 来 ,木马 植 入 者 往往 设计 得 木马 不 易 被 用 户 激活 。 因 而 ,从 统计 学 的 
角度 ,木马 激活 事件 是 一 种 小 概率 事件 。 

激活 特性 可 分 为 两 类 , 即 外 部 激活 和 内 部 激活 。 外 部 激活 是 指 木马 以 植 入 者 选择 的 
方式 从 外 部 激活 ,可 以 通过 往 芯 片 中 插入 一 个 接收 器 或 天 线 , 后 通过 外 部 信号 来 控制 它 ， 
还 可 通过 访问 内 部 寄存 器 ,迫使 寄存 器 在 某 一 时 间 提 取 密 钥 或 插入 错误 的 处 理 数据 。 内 
部 激活 又 可 分 为 两 个 子 类 , 即 持续 型 和 条 件 型 。 持 续 型 是 指 木 马 一 直 处 于 活跃 状态 ,可 在 
任意 时 刻 破坏 芯片 的 功能 。 而 条 件 型 是 指 木 马 直到 特定 条 件 满足 时 才 被 激活 ,这 种 特定 
条 件 可 能 是 基于 检测 温度 电压、 外 部 环境 (如 湿度 ) 的 变化 时 传感器 的 输出 值 ,也 可 能 是 
基于 内 部 逻辑 状态 ,输入 模式 .内 部 计数 器 等 状态 来 激活 。 

3. 作用 特点 

作用 特性 可 分 为 更 改 功能 、 更 改 规格 和 传输 信息 三 类 。 顾 名 思 义 ,更 改 功能 指 硬件 木 
马 通过 增加 、 删 除 或 绕 行 现 有 的 多 辑 来 改变 芯片 的 功能 。 更 改 规格 指 硬件 木马 通过 更 改 
线路 或 晶体 管 的 几何 结构 等 来 改变 芯片 的 参数 属性 (如 延迟 ) 。 传 输 信息 指 硬件 木马 从 设 
计 任 务 中 传送 关键 信息 给 植 人 者 。 


622 硬件 木马 的 风险 


早 在 2003 年 6 月 ,美国 国会 发 布 的 关于 美国 半导体 行业 全 球 化 给 国家 安全 带 来 的 影 
响 的 白皮书 [JIL2003] 中 ,就 指出 了 硬件 木马 严重 威胁 国家 安全 。 

2005 年 ,美国 国防 科学 委员 会 特别 工作 小 组 在 发 布 的 关于 * 高 性 能 微 芯片 供应 的 报 
告 [DSB2005]” 中 指出 ,在 军事 应 用 中 使 用 的 非 保 密集 成 电路 中 ,可 能 出 现 硬 件 木马 及 其 
他 未 经 授权 的 设计 嵌入 。 

2008 年 5 月 , 据 纽约 时 报 报道 ,联邦 调查 局 和 五 角 大 楼 称 , 电 子 木 马 像 那 恶 的 幽灵 
一 样 潜伏 在 计算 机 或 网 络 路 由 器 的 电路 中 ,允许 攻击 者 秘密 访问 或 控制 设备 ,而且 越 来 越 
多 ……”[MBS2012]。 

2010 年 , 据 美国 国土 安全 部 新 闻 网 报道 ,戴尔 公司 针对 硬件 木马 发 出 警告 , 称 一 部 分 
携带 多 余 恶 意 软件 的 服务 器 主板 已 经 送 抵 客户 。 可 以 确认 ,“ 硬 件 木马 …… 的 确 是 真正 
的 威胁 [MBS2012]。 

综 上 所 述 ,再 从 IEEE 波谱 杂志 (IEEE Spectrum) 发 布 的 “The Hunt for the Kill 
Switch”[AS2008] 可 以 看 出 ,硬件 木马 越 来 越 引 起 关注 。 

如 今 ,硬件 木马 的 威胁 仍 在 不 断 上 升 , 主 要 源 于 三 个 因素 : 一 是 硬件 的 复杂 性 。IC 


Sos MWS \o4 


在 世界 各 地 被 设计 、 设 计 部 分 外 包 或 从 额外 的 供应 商 购买 。 而 且 , 现 代 集 成 电路 设计 通常 
涉及 由 第 三 方 供应 商 提 供 的 IP 核 (Intellectual Property Core) 和 由 不 同 的 供应 商 提 供 的 
外 包 设计 、 测 试 服务 和 电子 设计 自动 化 软件 。 在 很 大 程度 上 ,这 一 商业 模型 松散 了 IC 设 
计 公司 对 IC 设计 和 制造 的 控制 ,从 而 使 IC 易 遭 受 不 同 的 安全 攻击 。 图 6-2 指出 了 一 个 
典型 的 IC 生命 周期 中 在 不 同步 骤 上 的 可 信 度 。 参 与 IC 供应 链 中 设计 和 制造 相关 的 每 一 
方 都 可 能 插入 硬件 木马 LHT2009]。 二 是 大 多 数 半导体 设计 公司 无 工厂 ,如 他 们 外 包 IC 
制造 给 不 可 信 的 外 部 工厂 。 在 设计 团队 或 恶意 工厂 中 的 恶意 攻击 者 可 以 往 IC 中 插入 恶 
意 电路 [FI2013]。 三 是 针对 硬件 木马 的 安全 技术 很 难 开 发 ,这 是 因为 有 限 的 可 控 性 和 可 
观察 性 (如 每 个 芯片 中 含有 几 万 个 门 电路 ) .大 规模 和 复杂 性 (如 英特尔 微 处 理 器 中 含有 十 
SLAC Hi PRE) ,组 件 的 多 样 性 ,不 可 避免 的 设计 漏洞 .用 非 物 理 连接 的 电路 的 攻击 概率 、 许 
多 潜在 的 攻击 来 源 (CAD 工具 、 制 造 三 ) ,复杂 的 攻击 者 以 及 制造 的 变异 性 ,这 些 都 使 得 每 
个 源 于 同样 设计 的 IC 变 得 唯一 。 据 调查 ,硬件 木马 主要 来 源 于 不 可 信 的 制造 三、 合成 工 
有 具 和 库 ,测试 和 验证 工具 ,以 及 配置 脚本 等 LMP2009]。 
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图 6-2 现代 IC 生命 周期 的 易 受 攻击 的 步骤 (椭圆 表示 可 信和 ， 
灰 底 和 矩形 表示 不 确定 , 白 底 矩形 表示 不 可 信 ) [HT2009] 


目前 ,攻击 者 可 能 向 关键 系统 中 插 和 人 硬件 木 马 , 如 军事 应 用 (武器 控制 系统 .战地 通信 
系统 ,战场 收集 和 信息 决策 系统 ) .航空 和 航天 应 用 (航天 电子 设备 ,卫星 电子 设备 等 )、 交 
通 安 全 (信息 管理 系统 ,应 急 系统 等 )、 大 众 化 的 关键 应 用 系统 即 商 业 保密 信息 管理 系统 
(银行 系统 ,证 券 系统 ) 和 个 人 保密 信息 管理 系统 (医疗 记录 系统 、 个 人 记 账 系统 等 )。 从 
而 ,对 这 些 系统 带 来 严重 隐患 。 通 常 ,硬件 木马 只 在 罕见 的 条 件 ( 如 特定 的 温度 或 功率 ) 下 
激活 , 正 因 条 件 罕见 ,所 以 这 种 木马 引起 的 影响 往往 是 毁灭 性 的 。 

而 且 , 硬 件 木马 可 在 将 来 的 某 一 时 刻 被 触发 进而 泄露 机 要 信息 (如 密 钥 ) 给 对 手 , 也 可 
能 破坏 芯片 功能 (如 对 微 处 理 器 的 特权 升级 攻击 ), 给 系统 的 完整 性 和 安全 性 带 来 威胁 。 
例如 ,RSA 电路 中 的 木马 可 能 在 被 激活 后 ,向 RSA 签名 计算 的 反 演 步骤 中 插入 故障 , 进 
而 导致 RSA 密 钥 出 现 漏洞 。 

此 外 ,鉴于 硬件 本 身 的 属性 ,硬件 木马 比 恶意 软件 更 具有 破坏 性 。 首 先 ,硬件 出 现 了 更 
加 持久 的 攻击 向 量 。 一 旦 硬件 木马 对 芯片 作出 更 改 ,那么 大 量 的 设备 (如 成 千 上 万 的 电子 口 
令 卡 ) 将 被 影响 。 相 对 于 软件 可 以 通过 打 补 丁 或 重新 开发 来 修补 漏洞 而 言 ,这 种 硬件 级 的 漏 
洞 很 可 能 无 法 修复 ,进而 需要 更 换 该 硬件 组 件 。 如 今 ,回收 一 个 硬件 需要 耗资 数 十 亿 元 , 例 
如 英特尔 因 奔 腾 浮 点 除 错误 (Pentium FDIV Bug) 耗 资 5 亿美 元 回收 500 万 芯片 。 此 外 ,更 
换 硬件 要 求 的 高 技能 和 嵌入 设备 的 使 用 率 上 升 促使 了 即使 在 漏洞 发 现 后 , 脆 纶 性 系统 仍 将 
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继续 使 用 。 其 次 ,硬件 是 计算 机 系统 的 最 低层 ,可 提供 给 恶意 硬件 的 控制 权力 多 于 软件 的 权 
力 。 这 种 低层 次 的 控制 使 先进 的 隐身 攻击 可 规避 软件 的 防御 LMH2010]。 总 之 ,硬件 木马 
已 成 为 各 类 安全 模块 的 重要 威胁 。 


623 硬件 木马 的 检测 


鉴于 硬件 木马 可 对 系统 产生 巨大 破坏 ,在 硬件 供应 链 中 及 时 检测 硬件 木马 就 显得 非 
党 重要。 但 是 ,检测 电路 中 的 硬件 木马 面临 巨大 的 挑战 。 

d) 系统 级 芯片 (SoC) 使 用 了 大 量 的 IP 核 且 知 识 产 权 具 有 高 复杂 性 ,从 而 极 难 检 测 
芯片 中 小 再 的 恶意 更 改 。 

(2) 纳米 集成 电路 特征 值 和 系统 的 复杂 性 使 得 物理 检查 和 破坏 性 的 逆向 工程 检测 非 
常 困难 ,而 且 成 本 较 高 。 此 外 ,破坏 性 的 逆向 工程 并 不 能 保证 无 损 检测 的 IC 是 无 木马 的 。 
并 且 , 对 手 可 能 在 大 批 装配 式 芯 片 中 随机 地 插入 木马 。 

G) 木马 电路 只 在 特定 条 件 下 激活 ,很 难 使 用 随机 激励 完全 激活 它们 ,而且 很 难 使 用 
观察 点 (主要 的 输出 值 和 扫描 触发 器 ) 来 检测 出 它们 。 

(4) 随 着 工艺 、 光 刻 ,环境 的 改善 ,物理 大 小 对 电路 参数 的 完整 性 影响 越 来 越 大 。 因 
而 ,检测 木马 只 使 用 简单 的 参数 分 析 是 无 用 的 [MT2010]。 

(5) 传统 的 测试 方法 对 检测 硬件 木马 几乎 无 用 [YJ2009], 原 因 如 下 : 

O 故障 列表 中 不 包含 非 预期 的 行为 ,例如 结构 模式 测试 很 可 能 没有 涵盖 木马 测试 
向 量 。 

@ 不 知道 攻击 者 插入 木马 ,很 难 预测 真实 设计 中 的 额外 的 恶意 功能 。 因 而 ,常规 功 
能 测试 无 法 发 现 有 害 的 多 余 功 能 。 

@ 详尽 的 输入 模式 测试 是 不 切实 际 的 ,因为 伴随 大 量 的 主 输入 和 内 部 关口 ,芯片 已 
变 得 越 来 越 复杂 。 

© 用 于 检测 制造 缺陷 的 测试 (如 延迟 故障 ) 无 法 保证 木马 的 检测 。 如 自动 测试 模式 
生成 (Automatic Test Pattern Generation, ATPG) 方 法 通过 操纵 无 木马 电路 的 网 表 来 检 
测 缺 陷 ,因而 无 法 激活 和 检测 木马 。 即 使 对 于 所 有 类 型 的 制造 故障 可 能 有 100% 的 覆盖 
率 ,也 无 法 保证 电路 中 无 木马 。 

尽管 通过 常规 的 功能 检测 技术 很 难 检测 出 硬件 木马 ,但 是 目前 也 已 开发 出 了 许多 的 
针对 芯片 级 和 架构 级 的 木马 检测 和 防范 方法 ,对 此 提出 了 多 种 分 类 方法 , 既 可 分 为 边 信道 
分 析 和 木马 激活 LMT2010] ,也 可 分 为 故障 分 析 方法 .基于 ATPG 的 检测 方法 和 边 信道 分 
析 方 法 LXWMT2008]。 我 们 认为 ,后 者 划分 更 合理 些 。 

1. 故障 分 析 (Failure Analysis-based Techniques) 法 

故障 分 析 需 要 使 用 先进 的 分 析 技 术 , 如 扫描 光学 显微镜 (Scanning Optical 
Microscopy, SOM) ,扫描 电镜 (Scanning Electron Microscopy, SEM) .电压 对 比 成 像 
(Voltage Contrast Imaging. VCI), 甚 至 是 微 秒 成 像 电路 分 析 (Pico-second Imaging 
Circuit Analysis, PICA) 等 。 尽管 这 些 技术 对 认证 非常 有 效 ,但 是 它们 极其 耗 时 ,代价 较 
高 。 该 测试 非常 依赖 于 实验 仪器 ,而 且 无 法 应 用 于 运行 的 集成 电路 。 该 方法 也 不 适用 于 
每 个 芯片 都 需要 认证 的 应 用 , 且 越 来 越 不 适用 于 纳米 级 领域 。 由 于 对 手 可 能 随机 插入 木 
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马 ,在 认证 每 个 芯片 时 花费 大 量 的 时 间 并 不 可 取 。 所 以 ,仍然 需要 高 度 可 信 且 耗费 较 少 认 
证 时 间 的 木马 检测 方法 。 

2. 基于 ATPG 的 检测 方法 

基于 ATPG 的 方法 需要 使 用 标准 的 超大 规模 集成 电路 错误 检测 工具 (如 ATPG) 生 
成 测试 用 例 , 通 过 应 用 数字 激励 和 检查 芯片 的 数字 输出 来 检测 恶意 硬件 所 带 有 的 非 预期 
功能 。 数 字 激励 是 使 用 芯片 的 网 表 派 生出 来 的 ,但 是 对 于 参数 型 木马 ,无论 芯 片 中 是 否 含 
有 木马 ,网 表 都 是 相同 的 。 这 是 由 参数 型 木马 本 身 决 定 的 ,因为 它 是 通过 在 现 有 的 芯片 逻 
辑 中 违反 设计 原则 实现 的 。 因 此 ,针对 参数 型 木马 ,ATPG 需要 更 改 才能 使 用 。 考 虑 到 
秘密 激活 条 件 ,针对 难以 检测 (如 不 易 控 制 或 观察 ) 的 节点 和 路 径 进行 生成 测试 ,ATPG 
可 能 很 有 效 地 激活 和 检测 木马 。 而 且 , 在 工艺 变化 和 测量 噪声 的 影响 下 ,该 方法 仍然 非常 
可 靠 。 

但 是 ,该 方法 既 无 法 检测 复杂 的 触发 模式 或 隐藏 方式 的 木马 ,也 无 法 检测 功能 型 木 
马 。 因 为 ,不 了 解 功 能 型 木马 的 迎 辑 ,也 不 知 该 逻辑 和 芯片 的 原始 逻辑 的 联系 ,ATPG 无 
法 针对 引起 激活 的 向 量 或 状态 进行 特定 搜索 。 如 果 可 以 确定 激活 条 件 , 然 后 猜想 木马 更 
改 初始 的 状态 或 芯片 的 输出 ,尝试 进行 多 次 检测 。 然 而 ,数字 测试 方法 无 法 检测 由 边 信道 
引起 的 激活 或 泄露 信息 的 木马 。 但 是 , 边 信道 分 析 可 以 解决 这 些 问 题 。 

3. 边 信道 分 析 方法 

边 信道 分 析 主 要 是 通过 多 种 模拟 测量 来 描述 集成 电路 ,例如 功率 跟踪 或 内 部 延迟 , 然 
后 根据 可 信 IC 的 描述 来 分 析 可 疑 的 IC。 边 信道 方法 属于 IC 认证 的 一 种 有 用 技术 。 基 
于 功率 的 边 信号 提供 IC 内 部 结构 和 活动 的 可 见 性 ,但 是 使 用 木马 检测 并 没有 完全 激活 它 
们 。 基 于 时 间 的 边 信道 分 析 可 使 用 对 电路 延 时 变化 敏感 的 延 时 测试 来 检测 是 否 存在 木 
马 。 例 如 ,基于 指纹 的 边 信道 检测 方法 不 需要 改变 目前 的 IC 设计 和 制造 过 程 ,也 不 需要 
可 信 的 制造 三。 但 是 该 检测 方法 需要 可 信 的 IC 测试 设施 来 生成 指纹 并 验证 ,以 此 来 保证 
IC 中 出 现 木马 的 概率 非常 小 。 对 IC 中 的 边 信 道 信 号 (如 功率 ,温度 ) 使 用 噪声 建 模 来 构 
造 一 系列 指纹 。 指 纹 方法 : 首先 从 全 体 IC 中 随机 选择 几 个 IC, 后 对 该 IC 集 进行 充足 的 
I/O 测试 ,并 收集 其 边 信道 信号 。 然 后 再 利用 边 信道 信号 构建 全 体 IC 的 边 信道 指纹 ,再 
对 选 定 的 IC 集 进行 破坏 性 测试 以 验证 它们 符合 原始 的 规格 。 若 测试 后 未 发 现 问题 , 则 对 
剩余 的 IC 用 同样 的 1/O 测试 进行 非 破坏 性 测试 ,以 检验 它们 的 边 信道 信号 与 全 体 边 信道 
指纹 中 的 是 否 相 一 致 ,从 而 判断 有 无 木马 UDA2007] 。 

从 理论 上 讲 , 边 信道 分 析 可 应 用 于 所 有 运作 模式 ,任意 大 小 和 复杂 性 的 木马 。 但 是 边 
信道 分 析 方 法 也 具有 局 限 性 ,首先 ,对 手 利 用 几 个 逻辑 门 制造 非常 小 的 木马 ,这 种 小 木马 
对 电路 功率 产生 很 小 的 影响 或 延迟 。 因 而 ,可 以 很 容易 地 逃 过 边 信道 检测 。 其 次 ,电路 的 
特性 值 极 易 受到 工艺 变化 和 测量 噪声 的 影响 。 目 前 在 工艺 变化 中 ,即使 最 先进 的 降 噪声 
技术 也 无 法 任意 检测 出 小 木马 。 最 后 , 边 信道 分 析 允 许 从 电子 设备 内 部 的 物理 信道 中 提 
取信 息 ,目前 已 有 证 明 即 许多 其 他 物理 属性 (如 时 间 声波) 会 泄露 可 用 信息 [LIL2009]。 

此 外 ,木马 检测 方法 也 可 根据 对 芯片 有 无 损害 来 划分 , 即 破坏 性 检测 和 非 破坏 性 检测 
(如 边 信道 分 析 检 测 方法 和 基于 ATPG 的 检测 方法 )[RS2009]。 在 破坏 性 检测 方法 中 ， 
制造 的 IC 是 层 层 检查 ,通过 先进 的 软件 集成 和 分 析 这 些 层 的 芯片 显 微 照片 ,以 检测 是 否 
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有 算 改 。 尽 管 该 方法 在 检测 芯片 的 完整 性 和 真实 性 时 仍然 有 效 ,但 是 它 也 有 局 限 性 ,因为 
黑客 很 可 能 更 改 生 产 线 中 一 个 小 的 随机 芯片 样本 ,这 意味 着 检测 木马 的 成 功 完全 取决 于 
正确 的 选择 已 实际 自 改 的 IC 用 例 ,进而 该 方法 无 法 保证 未 测试 的 芯片 是 安全 的 。 而 且 ， 
验证 IC 的 破坏 性 方法 代价 很 高 ,如 验证 单个 IC 可 能 用 几 个 月 ,成 本 高 而 且 需 要 先进 的 现 
代 化 技术 。 因 而 ,研究 需 着 重 于 有 效 的 无 损 检 测 方 法 。 

近来 ,出 现 一 种 新 兴 的 IC 制造 技术 即 三 维 (Three-dimensional,3D )IC 技术 ,该 技术 
可 用 来 抵御 往 制 造 设施 中 插入 木马 。 通 过 在 不 同 的 制造 中 制造 3D IC 中 的 每 一 层 , 通 过 
混淆 设计 意图 ,从 而 提高 安全 性 。 即 3D IC 由 2 个 或 多 个 独立 制造 的 IC 组 成 ,将 IC 垂直 
排列 ,每 个 IC 可 视 为 一 层 。 通 过 硅 通 孔 (Through-silivon Vias,TSV) 实 现 层 间 的 交互 。 
因为 在 每 一 个 IC 都 在 单独 的 制造 厂 制造 ,在 安全 设施 中 垂直 排列 ,所 以 无 论 哪个 厂 中 的 
恶意 攻击 者 都 不 知道 整个 电路 图 ,降低 了 攻击 者 更 改 电路 功能 的 可 能 性 [FI2013] 。 

此 外 ,国外 一 些 著名 的 大 学 也 在 积极 研究 检测 硬件 木马 的 方法 ,如 卡 内 基 - 梅 隆 大 学 
有 学 者 曾 提出 一 种 基于 随机 的 概率 方法 来 检测 木马 电路 。 该 方法 是 概率 比较 设计 的 电路 
的 功能 性 。 如 果实 施 电 路 被 感染 , 则 表明 电路 中 存在 木马 ,还 可 用 指纹 输入 模式 来 区 别 设 
计 和 实现 电路 [SJ2008]。 

尽管 如 此 ,依靠 现 有 的 这 些 检测 方法 是 无 法 检测 出 商业 现成 的 IC 中 的 所 有 的 硬件 木 
马 , 对 此 有 学 者 提出 用 逆向 思维 方法 , 即 假定 硬件 是 污染 的 ,试图 在 任何 未 知 硬件 木马 都 
出 现 的 情况 下 仍 能 安全 操作 。 通 过 采取 一 种 深度 防御 的 方法 来 对 抗 硬件 木马 ,并 基于 分 
散 执行 和 复制 提出 了 几 个 模型 系统 。 这 些 系 统 可 结合 多 中 央 处 理 器 和 最 小 信任 逻辑 来 对 
硬件 木马 进行 抗 性 计算 。 分 散 执行 涉及 程序 中 使 用 不 同 的 CPU 时 分 复 用 以 尽量 减少 任 
何 单个 CPU 可 以 访问 的 数据 量 。 而 且 , 所 有 的 计算 都 可 跨 多 个 CPU 来 复制 以 提高 计算 
的 完整 性 。 

总 之 ,硬件 木马 还 是 一 个 较 新 的 研究 领域 ,相关 检测 技术 目前 还 不 够 成 熟 ,对 该 领域 
的 研究 还 缺乏 大 量 数据 ,于 是 成 熟 完善 的 检测 方案 亚 待 出 现 。 


6.3 恶意 固件 


2008 年 ,惠普 公司 的 研究 员 Rich West 在 欧洲 著名 安全 会 议 EUSecWest 上 曾 表 示 ， 
网 络 连接 存储 、 网 络 及 安全 设备 可 通过 下 载 恶意 固件 及 接 和 闪存 装置 而 轻易 地 遭受 攻击 ， 
致使 硬件 无 法 工作 [QYW2011]。 显 然 ,硬件 无 法 工作 ,将 使 产品 在 使 用 阶段 造成 ICT 硬 
件 供应 链 中 断 。 本 节 主 要 讲述 了 恶意 固件 的 定义 、 风 险 和 检测 方法 。 
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固件 是 写 入 可 编程 只 读 存储 器 (ROM) 或 闪存 中 的 底层 软件 , 简 言 之 ,固件 即 固化 的 
软件 。 固 件 的 主要 功能 包括 : 功率 自 检 、 启 动 设备 、 提 供 运行 时 服务 .设置 和 存储 配置 数 
据 、 加 载 操 作 系统 并 担任 硬件 和 操作 系统 间 通 信 的 桥梁 。 对 于 某 些 类 型 的 硬件 ,固件 由 设 
备 制造 商 设 定 , 且 不 会 更 改 。 网 络 外 设 的 用 户 和 终端 用 户 可 通过 制造 商 和 供应 商 下 载 , 进 
而 更 新 固件 版 本 。 在 某 些 情况 下 ,固件 提供 给 操作 系统 一 个 接口 ,以致 操作 系统 能 操作 该 
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设备 。 在 其 他 情况 下 ,固件 在 设备 启动 引导 过 程 中 执行 ,例如 ,BIOS 在 加 载 操作 系统 
(OS) 前 运行 。 其 他 固件 (可 选 ROM) 居 留 在 外 围 设备 中 ,人 允许 操作 系统 有 效 地 使 用 该 
设备 。 

与 普通 软件 一 样 ,固件 也 可 能 存在 后 门 逻辑 炸弹 、 木 马 、 蠕 虫 等 具有 恶意 行为 的 代 
码 。 含 有 这 类 恶意 代码 的 固件 称 为 恶意 固件 。 恶意 固件 采用 同 恶 意 软件 一 样 的 方式 运 
行 。 如 果 含有 恶意 固件 的 电子 组 件 接 入 攻击 者 可 以 访问 的 任意 网 络 , 恶 意 固件 会 将 信息 
系统 的 控制 权 交 给 攻击 者 ,后 果 不 可 设想 。 为 加 强 对 固件 的 了 解 和 控制 ,希望 尽 可 能 了 解 
固件 的 恶意 行为 。 但 是 对 于 恶意 固件 中 程序 的 恶意 行为 ,传统 的 程序 恶意 行为 描述 将 不 
再 适用 ,因为 固件 是 固化 在 底层 硬件 内 部 的 程序 ,与 硬件 密切 相关 , 且 它 以 特权 方式 运行 ， 
具有 代码 执行 的 阶段 性 和 高 内 聚 性 等 特点 。 
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近来 ,有 研究 表明 ,在 典型 的 x86 计算 机 系统 中 ,恶意 软件 可 利用 固件 本 身 或 固件 升 
级 工具 的 脆弱 性 感染 外 围 设备 的 固件 [YL2011]。 

2009 年 ,佐治 亚 理工 学 院 的 K. Chen 证 明了 利用 苹果 键盘 固件 升级 工具 中 的 漏洞 ， 
攻击 者 可 在 固件 升级 时 向 苹果 键盘 中 插入 恶意 代码 (如 键盘 记录 器 ), 从 而 使 主机 OS 带 
有 漏洞 [KC2009]。 

2010 年 ,在 博通 公司 的 NIC(Network Controllers) 固件 中 ,发 现 了 一 个 缓冲 区 溢出 
漏洞 ,该 漏洞 可 使 远程 攻击 者 通过 发 送 恶意 包 给 NIC ,然后 执行 NIC 中 的 任意 代码 ,进而 
损害 NIC 固件 [LD2010]。 

2012 年 ,安全 研究 员 Jonathan 在 黑 帽 大 会 上 创建 了 一 个 概念 验证 的 硬件 后 门 ,命名 
为 Rakshasa。Rakshasa 采用 了 iPXE 固件 (iPXE 是 一 款 开 源 的 网 络 引导 固件 ,是 PXE 
的 改进 ,用 于 远程 加 载 操作 系统 ) ,通过 远程 下 载 bootkit 后 潜入 系统 ,电脑 启动 时 将 其 加 
载 到 RAM 中 ,进而 置换 电脑 上 现 有 的 主板 BIOS ,并 可 感染 其 他 外 围 设备 (如 网 卡 、.CD- 
ROM 等 ) 上 的 PCT 固件 ,从 而 在 引导 时 ,不 留 痕迹 地 损害 OS, 

2013 年 , Clear Hat Consulting 公司 的 Sherri Sparks 在 DHS S&T/DoD ASD 
(R.E) CYBER SECURITY SBIR WORKSHOP 上 表示 ,大 多 数 商业 硬盘 驱动 器 在 固件 
开发 方面 具有 脆弱 性 ,而 目前 的 安全 产品 并 没有 解决 这 些 脆弱 性 [SS2013] 。 

而 且 ,同年 还 发 现 ,Linksys 的 WRT54GL 路 由 器 中 含有 跨 站 请 求 伪造 (Cross Site 
Request Forgery) 漏 洞 允许 对 任意 的 固件 进行 非 认证 更 新 [DS2013]。 

最 近 , 互 联网 安全 联盟 (Internet Security Alliance,ISA) 发 布 的 保护 电子 供应 链 的 报 
告 [SB2013] 中 指出 ,对 包装 的 产品 进行 随机 测试 并 采取 预防 测试 ,以 确保 含有 恶意 固件 
的 电子 组 件 不 进入 下 一 测试 领域 。 

可 见 ,如 今 固 件 已 经 成 为 了 供应 链 中 一 种 不 可 忽视 的 威胁 ,例如 ,智能 电网 信息 系统 
中 的 固件 组 件 的 变化 可 能 影响 整个 系统 的 安全 。 而 且 , 目 前 感染 的 固件 正 越 来 越 普遍 ,如 
许多 DVD 播放 器 已 经 破解 固件 来 支持 任意 领域 的 DVDLJH2004]。 究 其 根源 ,固件 与 硬 
件 电路 相 比 ,其 安全 性 更 差 , 因 为 恶意 的 经 销 商 可 通过 病毒 等 更 改 固件 ,而 在 硬件 电路 中 ， 
掩 膜 组 的 研发 比较 昂贵 ,专门 针对 研发 的 风险 较 少 。 与 软件 相 比 , 固 件 比 较 单一 ,而 且 大 
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多 数 的 编程 人 员 不 熟悉 固件 ,对 固件 的 安全 意识 较 差 ,进而 攻击 者 更 改 固件 的 难度 低 于 更 
改 OS 代码 ,这 潜在 地 造就 了 固件 攻击 最 大 的 脆弱 性 。 

目前 ,根据 发 现 的 固件 缺陷 和 攻击 ,可 将 固件 的 风险 分 为 三 类 : 

(1) 固件 本 身 含 有 漏洞 ,例如 ,最 近 美 国 国土 安全 部 发 布 警告 , 称 在 工业 控制 系统 中 
发 现 某 些 固件 含有 漏洞 ,攻击 者 利用 这 种 漏洞 发 动 一 种 拒绝 服务 攻击 ,修改 模块 的 内 存 和 
执行 任意 代码 LGAO-12-361] 。 

(2) 固件 更 改 攻击 ,可 通过 利用 嵌入 式 软件 的 设计 缺陷 ,无 授权 认证 的 固件 更 新 来 破 
坏 设备 的 固件 。 固 件 更 改 攻击 可 以 影响 带 有 同 种 系统 设计 缺陷 的 整个 设备 系列 。 据 了 
解 ,目前 可 对 通信 设施 、 笔 记 本 的 电池 控制 器 .ATM 等 进行 固件 更 改 攻 击 。 例 如 2004 
年 ,在 雅典 奥运 会 期 间 , 攻 击 者 通过 更 改 沃 达 丰 (Vodafone) 爱 立信 交换 机 (Ericsson 
AXE) 上 控制 器 ,将 需要 监听 的 数据 流传 送 给 若干 台 “ 影 子 手机 ”, 该 事件 导致 希腊 总 理 夫 
妇 在 内 的 至 少 100 个 政要 的 通话 被 窃听 ,因此 沃达丰 被 罚款 约 8 亿 元 人 民 币 。2010 年 ， 
EREKE E, Barnaby Jack 通过 更 改 两 台 ATM 机 中 的 固件 ,控制 ATM 取款 机 自动 
吐 钱 。 

固件 更 改 攻击 的 影响 可 分 为 两 类 ,一 类 是 攻击 者 破坏 固件 的 完整 性 和 可 用 性 ,这 是 一 
种 拒绝 式 服务 攻击 ,将 导致 设备 无 法 正常 加 载 等 。 另 一 类 是 攻击 者 插入 恶意 代码 后 ,系统 
仍 可 用 ,但 是 将 存 有 隐患 。 例 如 ,BIOS 的 代码 或 配置 被 恶意 更 改 后 ,可 致使 计算 机 形 失 
保密 性 .完整 性 和 可 用 性 ,引发 系统 的 不 稳定 性 ,系统 故障 和 信息 泄露 。 而 且 ,计算 机 将 易 
于 遭受 更 复杂 的 攻击 ,如 秘密 监视 ,还 可 用 作 攻 击 其 他 系统 的 垫 脚 石 。 固 件 攻击 甚至 可 以 
削弱 最 复杂 的 应 用 层 控制 或 安全 机 制 。 如 果 底 层 固件 不 可 信 ,那么 操作 系统 和 应 用 层 安 
全 机 制 也 不 可 信 。 近 年 来 ,对 于 BIOS 攻击 和 威胁 事件 不 断 上 升 已 证 实 了 这 一 点 。 

(3) 固件 的 认证 技术 尚 不 成 熟 。 固 件 通常 存储 在 驱动 器 的 不 同 区 域 ( 如 磁盘 盘 片 和 
序列 式 闪 存 (Serial Flash)) ,访问 这 些 不 同 的 区 域 比较 慢 , 而 且 具 有 不 同 的 时 间 延 迟 。 现 
有 的 软件 认证 技术 通常 认为 这 种 时 间 延 迟 是 难以 预测 的 ,所 以 对 固件 的 认证 还 是 比较 困 
难 的 。 例 如 ,目前 对 固件 采取 的 安全 性 措施 即 实施 固件 签名 。 但 是 签名 的 固件 仍 无 法 阻 
止 攻击 者 用 相似 的 固件 来 奉 换 。 因 为 近来 发 现 , 数 字符 名 机 制 在 哈 希 碰撞 、 验 证 授权 和 软 
件 供应 商 证 书 方面 含有 漏洞 。 而 且 , 固 件 签名 仅 在 加 载 时 检查 代码 的 完整 性 ,无 法 阻止 运 
行 时 更 改 攻击 。 例 如 ,ATA 总 线 中 的 固件 漏洞 允许 感染 驱动 和 绕 过 签名 更 新 机 制 。 此 
外 ,由 于 目前 在 硬盘 中 没有 相关 的 防范 技术 ,所 以 这 种 漏洞 还 很 容易 被 利用 。 

恶意 固件 往往 带 有 其 他 附加 的 问题 ,例如 ,恶意 固件 可 使 ICT 硬件 供应 链 中 断 , 从 而 
企业 因 其 供应 链 的 中 断 的 威胁 而 导致 生产 延迟 , 极 大 地 增加 了 他 们 的 成 本 。 因 此 ,解决 恶 
意 固件 问题 对 保证 ICT 硬件 供应 链 安全 具有 重要 意义 和 作用 。 


633 恶意 固件 的 检测 


随 着 固件 入 侵 事件 的 增多 ,非常 有 必要 检测 固件 系统 。 早 在 1982 年 ,HELMUT K. 
BERG,PRAKASH RAO 和 BRUCE D. SHRIVER[HB1982] 就 提出 了 固件 质量 确保 。 
他 们 认为 ,固件 系统 需 满足 功能 ,性 能 ,操作 和 实现 属性 。 但 是 目前 ,对 固件 的 安全 保护 面 
临 许多 难点 ,例如 因为 设备 的 成 本 较 高 ,所 以 基于 硬件 的 保护 是 不 切实 际 的 。 而 且 , 现 未 
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有 一 种 统一 的 固件 检测 系统 来 检测 固件 是 否 是 恶意 的 。 检 测 外 围 设备 上 的 固件 也 是 一 技 
术 难 题 , 已 在 2013 年 乔治 亚 技术 信息 安全 中 心 (Georgia Tech Information Security 
Center) 发 布 的 新 兴 的 网 络 威胁 报告 中 指出 了 ,目前 依然 很 难 检测 固件 的 变化 
[GTISC2012]。 这 是 由 于 恶意 软件 检测 机 制 、 二 进 制 分 析 等 因 外 围 设备 的 有 限 内 存 、 计 
算 资 源 和 处 理 等 局 限 性 而 不 适用 于 外 围 设备 固件 的 检测 。 因 而 ,需要 思考 新 的 检测 策略 
和 部 署 工具 。 据 我 们 了 解 , 现 有 的 检测 方法 有 : 

(1) 可 借助 于 总 线 海盗 来 检测 固件 。 总 线 海盗 是 一 个 开源 的 电子 元 器 件 测试 与 开发 
工具 , 它 将 常用 的 电子 设备 通讯 总 线 集成 在 一 起 ,方便 开发 人 员 快 速 的 测试 项 目 原型 。 

(2) 通过 供应 链 检测 固件 所 受 的 攻击 ,该 方法 往往 是 分 析 设备 或 设备 的 行为 。 佐 治 
亚 理工 学 院 的 研究 人 员 正 在 探索 更 加 有 效 的 策略 ,设法 证 明 信 息 系统 中 的 基本 组 件 的 可 
信人 性 ,以 致 更 改 (即使 在 制造 过 程 中 被 更 改 ) 都 可 以 检测 。 类 似 于 开发 适用 于 Windows 8 
的 安全 引导 技术 ,该 技术 可 阻止 更 改 计算 机 系统 中 的 固件 ,并 有 助 于 确定 系统 中 软件 是 否 
仍然 可 信 。 

佐治 亚 理工 学 院 的 研究 员 Andrew Howard 表示 ,问题 在 于 我 们 是 否 可 以 向 设备 中 
加 入 隐藏 的 功能 来 确定 该 设备 是 我 们 自己 的 设备 。 其 他 方法 包括 使 用 无 损 检测 识别 组 件 
签名 ,并 检测 与 已 知 组 件 信 息 不 匹配 的 组 件 , 或 检测 与 伪造 组 件 信息 匹配 的 组 件 
[GTISC2012], 

(3) 可 信 测 量 核心 根 (Core Root of Trust for Measurement,CRTM) ,针对 可 行 根 的 
攻击 ,采用 可 信 测 量 的 核心 根来 保护 其 免 受 远程 攻击 。 然 而 , 它 本 身 无 法 规避 供应 链 攻 
击 。 该 方法 使 用 硬件 .固件 和 软件 工具 来 检测 供应 链 攻 击 。 该 方法 由 可 扫描 闪存 内 容 的 
硬件 头 和 可 计算 被 扫描 的 固件 中 的 hash 的 软件 工具 组 成 ,并 通过 使 用 扫描 代码 的 hash 
和 golden hash 来 定位 固件 攻击 。 该 系统 使 用 现 有 的 CRTM 特性 和 安全 的 引导 特性 来 检 
测 整 个 固件 栈 中 的 固件 攻击 [IPPAD2013]。 

(4) 机 器 学 习 法 , 旨 在 恶意 检测 器 不 停 地 监管 系统 中 的 各 类 特征 和 事件 ,后 应 用 标准 
的 分 类 器 来 分 类 收集 的 观察 结果 得 出 正常 或 恶意 的 。 分 类 方法 可 以 使 用 均值 .直方 
图 ,决策 树 、 贝 叶 斯 网 络 等 。 评 价 机 器 学 习 分 类 器 可 分 为 两 个 阶段 , 即 训练 和 测试 。 在 第 
一 阶段 ,将 特征 向 量 的 测试 集 提供 给 系统 。 通 过 系统 正常 运行 时 表现 的 行为 和 恶意 软件 
激活 时 表现 的 行为 来 收集 特征 向 量 。 在 训练 集中 有 代表 性 的 特征 向 量 和 每 一 向 量 的 真实 
分 类 被 认为 是 学 习 算法 ,该 算法 生成 训练 分 类 器 。 在 测试 阶段 ,通过 训练 分 类 器 划分 良性 
和 恶性 特征 向 量 。 在 测试 阶段 ,分 类 器 的 性 能 通过 提取 标准 的 评价 测试 措施 来 评价 
[AS2012]. 

尽管 目前 的 认证 方法 可 检测 针对 OS BIOS 和 可 选 的 ROM 攻击 ,但 是 对 其 他 恶意 固 
件 的 检测 可 能 则 不 再 困难 了 。 可 直接 访问 内 存 的 固件 的 危险 不 亚 于 BIOS 或 内 核 的 危 
险 , 即 使 不 直接 访问 内 存 的 固件 也 可 能 需要 信任 。 因 此 ,尽管 外 围 设备 和 内 存 隐 含 的 被 认 
为 是 TCB 的 一 部 分 ,但 是 这 种 可 信 性 还 需 取 待 验证 [JH2004]。 

总 之 ,目前 对 恶意 固件 的 检测 还 不 理想 , 仍 需 很 长 的 一 段 路 要 走 。 在 此 ,简单 提 及 两 
种 防御 方法 ,一 种 是 通过 数字 签名 ,监管 链 和 物理 保护 来 保证 固件 的 完整 性 。 基 于 对 供应 
商 和 一 些 代码 的 详细 审查 的 信任 ,该 策略 的 初 想 是 固件 初始 是 完好 的 。 该 策略 只 能 保证 
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已 被 认证 的 代码 没有 被 更 改 。 但 是 该 策略 的 实施 成 本 较 高 。 因 其 需 建立 一 个 大 而 广泛 的 
可 信 供 应 商 的 网 络 。 而 且 , 具 有 通过 互联 网 ,自动 更 新 设备 驱动 程序 和 固件 补丁 的 机 制 。 
固件 的 常规 更 新 每 次 都 需要 再 检查 。 

另 一 种 是 固件 保护 模式 , 即 (1) 对 固件 的 引导 增加 安全 措施 ,如 用 U-boot 验证 Linux 
内 核 签名 。(2) 用 固件 测量 ,我 们 可 以 检测 供应 链 或 其 他 固件 更 改 。(3) 用 硬件 保护 模式 
(Hardware Protection Mode, HPM) 封 锁 ,即使 在 远程 攻击 者 获取 root 密码 的 情况 下 , 仍 
可 以 保护 固件 免 受 远 程 更 改 。(4) 通 过 对 更 新 进行 RSA 签名 ,在 认证 固件 签名 通过 的 情 
况 下 , 才 对 固件 进行 更 新 ,从 而 确保 更 新 安全 [DS2013]。 


6.4 硬件 伪造 


近年 来 伪造 事件 不 断 发 生 ,伪造 元 件 也 以 惊人 的 速度 渗入 ICT 供应 链 中 。 这 一 恶化 

事实 如 下 。 
(1) 2005 年 ,美国 国防 部 技术 评估 办 公 室 (OTE) 从 387 家 美国 公司 的 供应 链 ( 从 零 
部 件 制造 商 到 总 承包 商 ) 中 采样 ,寻找 伪造 的 微 电 路 .电路 板 和 离散 电子 。OTE 在 政府 的 
人 敏感 武器 和 通信 设备 部 门 采 购 的 电子 配件 中 发 现 了 3868 起 伪造 配件 事件 。2008 年 ， 
OTE 重复 采样 ,发现 了 9356 起 类 似 伪造 事件 。 

(2) 2007 年 11~12 月 的 3 周 内 ,美国 海关 边境 保护 局 (CBP) 和 欧盟 海关 实施 “运营 
基础 设施 ”行动 ,查获 了 36 万 套 伪造 集成 电路 和 计算 机 网 络 元 器 件 ,这 些 伪造 组 件 涉及 了 
40 种 不 同 的 商标 [CBP2008]。 同 年 ,GIDEP 给 出 的 关于 伪造 电子 组 件 的 报告 中 给 出 的 数 
据 , 如 表 6-1 所 示 。 


表 6-1 关于 伪造 电子 组 件 的 报告 [BH2008] 


(3) 从 2007 年 至 2010 年 之 间 , 美 国 CBP 与 移民 海关 执法 局 (ICE) 共 同 查 扣 约 1300 
多 件 伪 造 半 导体 元 件 ,价值 高 达 560 万 美元 ,其 中 一 半 以 上 的 伪造 元 件 中 还 不 实地 标记 着 
航空 级 或 军用 设备 。 

(4) 2010 年 ,ICE 查 扣 的 最 多 商品 之 一 是 伪造 的 电脑 硬件 (包括 芯片 )。ICE 在 报 
告 中 指出 ,这 部 分 被 查 扣 的 商品 比 2009 年 增加 了 五 倍 之 多 。 同 年 ,美国 商务 部 对 国防 


第 6 章 “ 吕 硬 件 供应 链 安全 \o% 


工业 中 的 伪造 电子 产品 的 研究 也 证 实 了 这 一 趋势 。 而 且 , 商 务 部 根据 原始 元 件 制 造 商 
(OCM) 的 回应 发 现 , 在 2005—2008 年 间 ,政府 和 军事 应 用 中 的 伪造 元 件 增加 了 1. 5 售 
WE. 

(5) 2011 年 ,美国 GAO 发 布 报告 称 ,伪造 元 件 的 不 断 增 长 ,是 国防 部 解决 质量 问题 
时 面临 的 重要 阻碍 之 一 LGAO-11-404]。 同 年 ,市 场 研究 机 构 iHS iSuppli 称 2011 年 是 伪 
造 电子 元 器 件 创 纪录 的 一 年 ,有 记录 的 伪造 案件 1363 起 ,是 2009 年 的 4 倍 。 并 且 , 过 去 
5 年 来 有 近 1200 万 个 仿冒 元 器 件 被 发 现 , 即 平均 每 15 秒 就 产生 1 个 伪造 元 件 , 这 对 全 球 
供应 链 产生 了 致命 的 影响 LIHSO2012] 。 

(6) 2012 年 ,GAO 发 布 报告 LGAO-12-375] 称 ,在 互联 网 采购 平台 上 可 以 发 现 伪造 电 
子 元 件 。 同 年 ,iHS iSuppli 发 布 报告 称 ,全 球 五 种 最 常见 的 伪造 半导体 产品 (模拟 集成 电 
路 .存储 器 、 可 编程 逻辑 集成 电路 、. 微 处 理 器 集成 电路 .晶体管 ) 对 全 球 电子 供应 链 带 来 年 
度 达 1690 亿美 元 的 潜在 风险 [IHS2012]。 

CT) 2013 年 , 威 瑞 信 公司 (VeriSign) 发 布 的 关于 网 络 安全 威胁 的 白皮书 (2013 
CYBER SECURITY DISRUPTORS AN OVERVIEW) 中 指出 , 据 估计 ,市 场 中 有 十 分 之 
一 的 产品 是 伪造 的 [VeriSign2013] 。 


641 硬件 伪造 的 定义 


在 2010 年 ,全 球 主流 IC 产品 出 现 了 产能 紧张 供不应求 , 交 期 延迟 的 现象 ,而 为 满足 
生产 线 所 需 , 不 少 买 家 寻求 除 授权 分 销 商 外 的 供 货 渠道 ,进而 伪造 品 、 翻 新 货 等 名 词 再 度 
活跃 于 市 场 ,导致 很 多 人 在 不 知情 或 图 便宜 心理 下 深 受 伪造 电子 元 件 的 危害 。 据 美国 联 
邦 机 构 估 计 , 全 球 电子 供应 链 的 10% 到 11% 是 假 的 一 一 从 iPad 和 iPod 到 路 由 器 、 交 换 
机 等 等 都 会 有 伪造 品 。 那 何 为 伪造 组 件 ” 何 为 非 伪造 组 件 呢 ? 

a) 就 非 伪造 组 件 而 言 ,BAE 系统 公司 给 出 了 如 下 观点 ， 

， 为 支持 装备 的 可 生产 性 和 保证 设备 可 靠 性 的 再 加 工 零件 。 

© 为 满足 客户 需求 进行 再 审查 的 元 件 。 

。 改善 一 些 部 件 来 满足 超出 制造 商 规定 的 应 用 范围 的 性 能 需求 。 

电子 产品 制造 商 和 政府 用 户 使 用 这 些 方法 来 确保 组 件 满足 设备 性 能 和 可 靠 性 的 
需求 。 

(2) 对 于 伪造 组 件 : 

@ 从 航空 和 国防 设备 制造 商 的 角度 ,伪造 电子 组 件 通常 指 给 政府 设备 制造 商 和 用 户 
带 来 风险 的 组 件 。 例 如 : 

。 标记 产品 ,以 掩盖 不 同 于 原始 组 件 制 造 商 制造 组 件 的 部 分 ,如 原 制造 商 、 原 产 国 、 

特定 的 性 能 等 ; 

。 由 原 制造 商 报废 的 缺陷 零件 ; 

。 使 用 废弃 的 装配 组 件 。 

这 些 都 危及 电子 组 件 的 可 靠 性 和 性 能 。 
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@ AIA CP-IPT 对 伪造 品 的 定义 。 

美国 航空 航天 工业 协会 (Aerospace Industries Association, AIA) 的 伪造 集成 部 件 项 
目 组 (Counterfeit Parts-Integrated Project Team,CP-IPT) 定 义 产品 伪造 为 误 传 货物 来 源 
或 性 质 , 既 包括 假 商标 、 服 务 标志 、 原 产地 标签 .认证 标志 等 ,又 包括 非法 模仿 他 人 生产 的 
受 版 权 或 法 律 保护 的 商品 包装 LAIA2011]。 

@ SIA ACTF 对 伪造 组 件 的 定义 。 

2006 年 6 月 成 立 的 美国 半导体 产业 协会 防伪 特 遣 部队 (SIA ACTF) 定 义 伪造 组 件 
为 : 替代 产品 或 未 经 授权 的 复制 产品 ;除了 原始 的 产品 制造 商 外 ,更 改 产 品 的 使 用 材料 或 
改变 产品 性 能 的 产品 ;以 及 供应 商 提供 的 劣质 产品 。 

® OTE 对 伪造 品 的 定义 。 

OTE 对 伪造 品 定义 比较 宽泛 ,该 定义 包含 了 供应 链 不 同 阶段 的 观点 。 伪 造 品 指 一 个 
不 地 道 的 电子 产品 , 即 未 经 授权 的 抄袭 产品 ,例如 没有 管 芯 的 空 封装 ; 不 符合 原始 部 件 生 
产 商 (OCMs) 的 设计 、 模 型 和 性 能 标准 的 产品 ;不 是 由 原始 部 件 生产 商 生 产 , 而 是 由 未 授 
权 的 承包 商 生 产 的 产品 ;是 不 符合 规范 的 \ 有 缺陷 的 或 者 将 用 过 的 原始 部 件 生产 商 的 产品 
经 过 翻新 后 得 到 的 产品 ;提供 错误 的 标志 和 证 明文 件 ,比如 故意 标高 速率 等 级 和 温度 等 
级 ,使 得 用 户 将 消费 级 芯片 用 于 工业 级 [LUSDC2010] 。 


642 硬件 伪造 的 渗入 


目前 ,遭遇 的 伪造 组 件 的 主要 类 型 包括 : 四 供应 商 谎 称 源 于 一 个 特定 制造 商 的 部 件 ; 
@ 故 意 不 包含 预订 部 件 中 的 合适 的 内 部 部 件 或 构架 的 部 件 ; @ 不 如 实 标明 使 用 年 限 和 修 
理 年 限 的 真实 部 件 ; @ 伪 造 包 装 的 部 件 。 这 些 伪 造 组 件 如 何 成 功 渗入 ICT 硬件 供应 链 
呢 ? 就 美国 而 言 ,其 国防 部 对 伪造 的 调查 报告 [USDC2010] 表 示 : 

a) 国防 供应 链 中 各 个 组 织 之 间 缺 乏 关 于 伪造 品 的 交流 。5 个 领域 (OCMs、 授 权 和 
未 授权 的 零 部 件 供应 商 .电路 板 组 装 商 、 主 承包 商 和 次 级 承包 商 以 及 国防 部 ) 的 调查 数据 
显示 ,各 个 组 织 通常 只 在 各 自 内 部 讨论 伪造 品 问题 ,与 他 们 的 客户 和 中 间 供 应 商 的 讨论 范 
围 较 小 。 这 导致 整个 供应 链 中 降低 伪造 品 风险 的 分 享 信息 缺失 。 

(2) 经 常 认为 供应 链 中 其 他 成 员 会 检测 零 部 件 。 各 个 领域 中 的 组 织 都 依赖 供应 链 中 
其 他 成 员 来 测试 和 验证 零 部 件 的 真实 性 和 可 靠 性 ,因此 自身 进行 较 少 的 测试 。 但 是 从 调 
查 的 数据 来 看 ,这 种 对 于 其 他 组 织 会 测试 的 信心 是 毫 无 依据 的 。 

(3) 供应 链 中 缺少 可 追踪 性 。 采 购 组 织 经 常 不 能 有 效 地 追踪 到 所 购 产 品 的 原始 生产 
者 。 许 多 元 件 由 海外 的 供应 商 提供 ,让 生产 者 的 认证 变 得 更 为 困难 。 

(4) 组 织 内 部 的 不 充分 问 责 链 。 很 少 有 调查 参与 者 能 确定 一 个 指定 的 人 员 或 者 办 公 
室 需 要 对 伪造 品 带 来 的 风险 负责 或 应 由 谁 处 理 伪 造 品 零 部 件 。 这 将 导致 组 织 内 部 缺乏 集 
中 的 数据 和 缺少 一 致 的 预防 伪造 品 措施 。 

G) 各 个 组 织 缺 乏 对 于 伪造 品 事件 的 记录 。 大 部 分 的 组 织 没有 记录 伪造 品 事件 。 即 
使 有 的 组 织 记录 也 只 记录 有 限 的 信息 。 因 而 缺乏 制度 化 的 记录 一 个 组 织 遇 到 的 伪造 品 问 
题 及 采取 的 措施 。 

(6) 当 遇 到 伪造 品 时 ,不 知道 该 与 谁 联系 。OTE 的 分 析 者 指出 ,国防 部 的 刑事 调查 


服务 (DCIS) 和 联邦 航空 调查 局 (FAA) 是 联邦 政府 中 各 自负 责 国 防 和 商业 航空 领域 伪造 
品 的 政府 部 门 。 然 而 ,分 析 者 不 能 清晰 地 指明 哪个 政府 部 门 负责 与 商业 产品 相关 的 伪造 
品 (包括 支持 重要 基础 设施 的 零 部 件 ) ,或 者 指出 与 处 理 供应 链 中 伪造 品 相关 的 法 律 要 求 。 

(7) 很 少 有 调查 对 象 了 解 伪造 品 相关 的 法 律 要 求 和 责任 。 参 与 调查 的 大 部 分 人 员 并 
不 知道 与 伪造 品 管理 分销、 储藏 和 弃置 相关 的 法 律 要 求 和 责任 。 

(8) 需要 更 为 严格 的 测试 程序 和 质量 控制 措施 。 各 个 组 织 购买 和 得 到 零 部 件 时 , 进 
行 的 测试 水 平和 质量 有 十 分 大 的 区 别 。 而 且 , 目 前 不 存在 第 三 方 测试 设施 的 标准 。 尽 管 
目前 有 行业 标准 来 应 对 测试 和 质量 控制 问题 ,但 是 这 些 标准 并 没有 被 供应 链 系统 所 采用 
和 实施 。 

(9) 大 部 分 国防 部 组 织 没有 现存 的 防止 伪造 零 部 件 渗入 他 们 的 供应 链 的 政策 。 国 防 
部 组 织 倾向 于 依靠 国防 部 联邦 收购 条 例 (DFAR) 来 指导 他 们 的 采购 实践 。 在 其 调查 期 
间 , 很 少 有 组 织 制 定额 外 的 采购 和 测试 程序 来 应 对 伪造 零 部 件 所 引发 的 问题 。 

例如 ,电路 板 组 装 商 提供 了 几 个 伪造 品 进入 美国 供应 链 的 原因 。 大 多 数 的 组 装 商 指 
出 较 不 严格 的 存货 管理 和 更 多 的 依靠 未 授权 经 销 商 的 灰色 市 场 是 重要 原因 。 组 装 商 也 指 
出 不 足 的 零 部 件 生产 ,不 足 的 零 部 件 生产 终结 告知 ,原始 设备 制造 商 不 足 的 零 部 件 购买 计 
划 , 不 足 的 责任 制 也 是 原因 之 一 。 电 路 板 组 装 商 指出 的 伪造 品 进入 供应 链 的 10 大 原因 如 
表 6-2 所 示 。 


表 6-2 伪造 品 进入 供应 链 的 原因 LUSDC2010] 


组 件 经 纪 人 对 库存 管理 较 松 63% 
组 件 经 纪 人 较 多 的 依赖 于 灰色 市 场 零 部 件 59% 
开放 市 场 上 过 剩 库存 的 购买 50% 
独立 经 销 商 较 多 的 依赖 于 灰色 市 场 零 部 件 47% 
原始 组 件 生产 商 生产 不 足 44% 
零 部 件 生产 终结 告知 不 足 44% 
原始 设备 制造 商 零 部 件 购买 计划 不 足 41% 
独立 经 销 商 较 松 的 库存 管理 38% 
责任 制 不 足 38% 
合同 制造 商 较 多 的 依赖 于 灰色 市 场 零 部 件 31% 


643 硬件 伪造 的 根源 


由 于 政府 监管 及 产业 本 身 的 漏洞 ,伪造 电子 元 件 越 来 越 泛滥 ,可 谓 在 电子 元 件 供应 链 
中 无 所 不 在 。ICT 行业 在 试图 消除 伪造 元 件 带 来 的 恶劣 影响 时 需要 付出 更 多 的 努力 。 但 
如 车 找到 伪造 硬件 的 根源 ,努力 从 根源 减少 或 消除 伪造 元 件 , 可 起 到 事半功倍 的 效果 。 

1. 短缺 元 件 

伪造 者 实时 关注 市 场 需求 ,准确 地 掌握 着 元 件 市 场 的 情况 。 在 半导体 及 电子 元 件 中 ， 
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伪造 者 不 仅 会 轻易 盯 上 某 些 产品 ,如 供 货 量 大 且 单价 高 的 征 处 理 器 、 因 产品 等 级 不 同 而 存 
在 较 大 价格 差别 元 件 ,而 且 会 盯 上 那些 需求 紧迫 但 处 于 缺 货 状 态 的 产品 , 即 短缺 元 件 , 因 
为 短缺 元 件 一 般 包含 一 些 过 时 的 元 件 。 过 时 的 元 件 市 场 对 伪造 者 特别 有 吸引 力 ,因为 元 
件 越 难 找到 ,其 获取 的 利润 越 高 。 尽 管 设备 厂商 一 般 通 过 正规 销售 商 来 采购 半导体 及 电 
子 元 件 ,但 由 于 从 正规 的 销售 点 采购 比较 困难 ,为 能 按时 完成 生产 而 拼命 采购 部 件 的 设备 
厂商 ,会 从 网 络 销售 商 等 “开放 市 场 ”获取 短缺 元 件 。 这 时 供应 商 就 会 面临 买 到 伪造 元 件 
的 风险 。 

2. 根源 在 于 电子 垃圾 

工业 研究 发 现 许多 的 伪造 电子 组 件 源 于 从 海外 部 分 地 区 回收 的 电子 垃圾 。 而 且 ， 
IHS 供应 链 高 级 总 监 Bob Braasch 表示 ,大 部 分 伪造 元 器 件 的 问题 根源 于 每 年 产生 的 大 
量 电子 垃圾 。 电 子 垃圾 是 由 丢弃 的 、 新 的 或 旧 的 、 功 能 性 或 非 功能 性 的 电子 设备 或 组 件 组 
成 的 废弃 物 。 随 着 全 球 经 济 发 展 和 技术 的 进步 ,消费 者 越 来 越 追 求 最 新 的 科技 产品 ,而 过 
时 的 电子 产品 则 变 成 了 电子 垃圾 。 出 口 到 发 展 中 国家 的 电子 垃圾 和 废料 正 是 伪造 者 制造 
电子 部 件 的 “原料 "CHL2010]。 

并 且 , 电 子 垃圾 是 一 个 快速 增长 的 问题 。2002 年 ,在 美国 ,估计 有 1275 万 台电 脑 被 
回收 , 且 大 部 分 旧 的 电脑 被 出 口 到 发 展 中 国家 (如 我 国 ,印度 和 巴基斯坦 ) 进 行 拆卸 。 这 些 
家 缺乏 能 力 ,法规 或 政治 意愿 来 实现 合理 的 环境 政策 。 因 为 新 技术 的 设计 和 ICT 公司 
的 销售 技术 的 快速 成 功 ,产品 生命 周期 短暂 ,这 造成 对 废物 处 理 和 随后 的 环境 影响 的 一 个 
沉重 负担 。 

目前 ,电子 垃圾 已 作为 一 些 伪造 部 件 ( 特 别 是 电子 部 件 ) 来 源 的 一 部 分 被 记录 。 未 来 ， 
控制 电子 垃圾 也 许 会 变 得 更 加 困难 。 首 先 ,使 用 电子 垃圾 给 伪造 者 带 来 的 巨大 经 济 利益 
是 不 言 而 喻 的 。 其 次 ,全 球 范围 内 ,电子 垃圾 的 可 用 性 将 继续 加 强 。 在 2010 年 2 月 ,联合 
国 环境 署 发 布 的 报告 中 指出 :“ 预 测 , 到 2020 年 ,在 中 国 和 南非 , 源 于 电脑 的 电子 垃圾 将 
至 多 达到 2007 年 水 平 的 400%”。 根 据 GAO 的 研究 ,适当 的 回收 电子 垃圾 似乎 是 不 可 行 
的 。 显 然 ,未 来 ,伪造 者 将 继续 有 充足 的 经 济 利益 和 电子 垃圾 组 件 的 来 源 LAIA2011] 。 


644 硬件 伪造 的 影响 


在 影响 硬件 供应 链 安全 的 众多 因素 中 ,硬件 伪造 的 影响 尤为 显著 。 据 悉 ,美国 反 灰 色 
市 场 联盟 (Anti-Gray Market Alliance, AGMA) 表 示 ,“ 甚 至 有 报告 称 ,半导体 伪造 市 场 已 
经 占据 了 世界 半导体 市 场 的 5%”。 根 据 该 说 法 ,对 于 2010 年 半导体 市 场 规模 约 为 
2500 亿美 元 ,那么 伪造 市 场 的 规模 约 为 125 亿美 元 。 结 合 OECD 给 出 的 关于 伪造 和 盗版 
的 经 济 影响 的 报告 LOECD2008] ,可 看 出 硬件 伪造 不 仅仅 导致 巨大 的 经 济 损失 ,还 给 其 他 
方面 (如 社会 文化 方面 ) 带 来 严重 的 负面 影响 ,危害 范围 非常 广泛 。 

1. 国家 安全 

伪造 对 重要 基础 设施 的 潜在 影响 : 在 使 用 时 ,可 造成 直接 或 比 预期 里 的 系统 故障 ; 获 
得 不 安全 的 系统 ;削弱 加 密 系统 。 伪 造 划 延 到 了 军事 和 航空 领域 。 承 包 商 和 政府 机 构 所 
购置 的 许多 元 件 是 用 于 飞机 、 坦 克 车 和 军舰 的 电子 系统 。 由 于 重新 设计 过 于 昂贵 ,所 以 唯 
一 的 选择 就 是 向 售后 市 场 购买 已 经 用 了 数 十 年 的 老式 且 早已 过 时 的 元 件 。 这 样 看 来 , 意 
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外 似乎 随时 都 可 能 发 生 。 


由 美国 参议 院 国防 委员 会 所 做 的 一 项 调查 显示 ,伪造 芯片 已 经 渗透 到 数 种 美国 国防 
武器 中 ,包括 海军 的 SH-60B 海 鹰 号 (Seahawk) 直 升 机 ,以 及 P8-A 反潜 机 。 而 包括 美国 
半导体 产业 协会 (SIA) 在 内 的 产业 团体 ,指出 若 伪造 组 件 进入 国防 武器 、 网 络 或 是 医疗 设 
备 中 ,将 会 变 成 定时 炸弹 ”。 甚 至 ,有 的 伪造 元 件 以 谍报 活动 和 恺 怖 主义 为 目的 。 某 种 伪 
造 部 件 一 旦 被 植 和 人 系统 中 ,就 会 像 "特洛伊 木马 ”一 样 收集 特定 信息 或 使 系统 瘫痪 。 

2. 对 社会 经 济 的 影响 

(1) 创新 和 增长 。 创 新 一 直 被 认为 是 经 济 增长 的 关键 驱动 力 。 在 很 大 程度 上 ,新 产 
品 和 新 工艺 的 开发 和 使 用 刺激 了 经 济 增长 。 创 新 者 通过 专利 版 权 \ 设 计 权 和 商标 保护 其 
思想 和 技术 。 这 种 保护 是 促进 创新 的 关键 ,同时 也 是 高 风险 , 耗 时 且 昂 贵 的 。 然 而 ,伪造 
破坏 创新 者 的 努力 ,降低 了 发 明 者 的 积极 性 ,因此 对 研发 有 极 大 的 不 良 影响 。 

(2) 犯罪 活动 。 由 于 伪造 和 盗版 具有 高 利润 和 低 风 险 ,因而 犯罪 网 络 已 开始 涉 入 。 
假定 伪造 和 盗版 将 经 济 收益 转 给 非法 货物 供应 者 ,至 少 一 部 分 资金 被 用 来 维持 进一步 的 
犯罪 活动 。 犯 罪 集团 进行 伪造 和 盗版 活动 的 增长 是 一 个 值得 关注 的 经 济 问题 ,因为 它 能 
以 一 种 腐败 和 有 组 织 的 方式 供给 犯罪 集团 进行 一 系列 非法 活动 的 资源 ,进而 破坏 社会 。 

G) 环境 。 伪 造 和 盗版 可 对 环境 产生 负面 影响 。 这 一 方面 是 双重 的 。 首 先 ,捕获 伪 
造 和 盗版 产品 引起 了 环境 问题 ,因为 破坏 这 些 产品 需 付出 昂贵 的 代价 , 带 来 了 相当 大 的 浪 
费 。 其 次 ,伪造 品 破坏 环境 ,例如 ,电子 垃圾 拆 解 过 程 产生 的 “三 废 "不 仅 直 接 危 害 人 体 健 
康 , 而 且 会 对 土地 ,水 源 造 成 严重 污染 。 据 统计 ,全 球 每 年 产生 上 千 万 吨 电脑 ,手机 ,打印 
机 等 电子 垃圾 ,其 中 70% 以 上 通过 各 种 “灰色 ”渠道 进入 我 国 。 与 此 同时 ,国内 每 年 产生 
的 电子 垃圾 如 今 已 达 230 万 吨 , 仅 次 于 美国 的 300 万 吨 。 但 是 ,目前 国内 数量 庞大 的 电子 
垃圾 进入 循环 利用 体系 的 还 不 足 10%。 可 见 ,剩余 的 电子 垃圾 将 对 环境 产生 巨大 危害 。 

(4) 就 业 。 在 整个 经 济 层面 ,伪造 和 盗版 以 多 种 方式 影响 就 业 。 在 经 济 体 中 ,将 出 现 
一 种 转移 ,从 已 认识 到 的 传统 雇主 转 为 秘密 的 操作 。 在 秘密 的 操作 工厂 ,工作 环境 较 差 ， 
就 伴 有 健康 和 安全 风险 。 而 且 从 事 秘密 操作 的 工人 的 薪酬 水 平和 工资 待遇 很 可 能 远 远 低 
于 合法 企业 保障 的 工资 。 

3. 对 制造 商 的 影响 

除了 制造 商 ,以 下 影响 可 进一步 扩展 到 其 他 的 硬件 供应 链 参 与 者 ,如 经 销 商 和 零 
售 商 。 

(1) 销量 和 价格 。 因 伪造 和 盗版 ,公司 直接 遭受 销售 额 的 损失 。 因 欺骗 而 损失 的 销 
售 额 是 很 高 的 ,因为 几乎 每 购买 一 件 伪造 品 意味 着 合法 生产 者 销售 额 的 降低 。 在 有 意 或 
无 意 购买 伪造 元 件 的 二 级 市 场 上 ,很 难 量化 销售 额 损失 的 影响 。 

而 且 , 伪 造 对 销售 额 的 中 长 期 影响 还 附 有 其 他 相关 问题 。 首 先 ,伪造 和 盗版 会 破坏 公 
司 的 与 时 间 紧 密 相关 的 市 场 策略 。 其 次 ,当今 的 经 济 理论 表明 ,在 某 些 情况 下 , 随 着 时 间 
的 推移 ,二 级 市 场 上 低廉 的 伪造 品 的 销售 可 扩大 到 真品 市 场 上 。 

就 价格 而 言 , 因 为 伪造 者 没有 新 产品 和 新 工艺 的 研发 成 本 ,他 们 能 够 以 较 低 的 价格 销 
售 产品 从 而 获取 利润 。 因 而 ,伪造 品 的 出 现 给 制造 商 及 其 授权 经 销 商 带 来 了 价格 压力 。 
例如 对 于 专利 ,同类 产品 的 非法 生产 向 市 场 上 投放 了 额外 的 商品 ,这 将 对 价格 造成 下 调 
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压力 。 

(2) 品牌 价值 和 公司 声誉 。 伪 造 品 可 损害 公司 的 品牌 价值 和 生产 者 的 声誉 。 例 如 ， 
那些 购买 真品 而 事实 上 买 到 假 货 的 消费 者 , 当 假 货 没 有 实现 预期 的 功能 时 ,很 可 能 指责 真 
品 的 生产 商 ,导致 厂商 损失 了 商 誉 。 如 果 消 费 者 没有 发 现 他 们 被 欺骗, 那么 他 们 将 不 愿 购 
买 该 生产 商 的 其 他 产品 , 且 可 能 与 其 他 潜在 买 家 交流 信息 ,从 而 给 生产 商 带 来 了 潜在 的 隐 
患 。 此 外 ,受害 厂商 还 会 担心 因 质量 不 好 的 传闻 而 损害 品牌 形象 ,或 导致 与 销售 商 的 关系 
化 


(3) 版 税 。 版 税 是 著作 权 人 因 人 允许 他 人 使 用 其 权利 而 获得 的 收益 。 侵 权 剥 夺 了 权利 
持 有 者 的 利益 。 而且, 版 税 是 由 产品 的 不 同 元 素 所 支付 ,这 些 权利 被 许可 而 不 是 直接 购买 
的 。 从 而 , 因 真 品 销售 额 损失 ,多 方 将 受 影响 。 

(4) 公司 投资 。 强 大 的 知识 产权 保护 提供 对 新 产品 和 工艺 流程 的 开发 投资 的 激励 ， 
伪造 严重 打击 了 知识 产权 ,从 而 公司 会 降低 其 投资 ,不 利于 研发 和 其 他 创造 性 活动 。 

(5) 打击 伪造 和 盗版 的 成 本 。 为 打击 伪造 和 盗版 ,权利 持 有 人 开展 一 系列 的 活动 ,如 
更 改 产品 的 设计 和 使 用 特殊 的 包装 ,对 伪造 品 和 其 销售 渠道 进行 调查 和 相关 研究 ,寻求 政 
府 的 援助 .加强 公众 反 伪 造 意 识 的 活动 和 对 买 到 伪造 品 的 消费 者 的 相关 赔偿 ,为 此 他 们 需 
要 耗费 大 量 的 时 间 和 成 本 。 

(6) 经 营 范围 。 伪 造影 响 公司 的 经 营 规模 。 公 司 可 能 因 伪造 降低 其 利润 ,也 有 可 能 
损失 其 品牌 价值 ,从 而 迫使 公司 破产 或 降低 公司 的 经 营 规模 。 制 造 商 在 缩小 经 营 范围 的 
同时 增加 了 员工 失业 的 风险 。 

4， 对 消费 者 的 影响 

伪造 元 件 除了 导致 目前 的 财产 损失 之 外 ,还 存在 威胁 健康 和 生命 安全 等 危险 因素 。 
伪造 产品 轻 则 给 消费 者 带 来 不 适 , 重 则 危及 生命 。 假 如 飞机 和 智能 电网 等 使 用 了 伪造 电 
子 部 件 , 则 可 能 发 生 危及 生命 的 事故 ,那么 人 民 和 国家 的 安全 将 造成 严重 威胁 。 同 时 , 伪 
造 降低 了 顾客 的 满意 度 ,例如 ,消费 者 无 意 购买 了 带 有 伪造 组 件 的 计算 机 ,该 计算 机 的 性 
能 与 真 机 的 性 能 相差 太 多 ,从 而 使 消费 者 对 产品 极为 不 满 。 

5. 对 政府 的 影响 

伪造 造成 ICT 产品 销售 量 下 降 和 价格 降低 ,进而 降低 了 版 权 所 有 者 的 利润 和 企业 所 
得 税 。 更 低 的 价格 也 会 导致 降低 销售 税 和 价值 增加 税 。 

除了 丧失 税收 ,政府 还 支付 一 些 有 关 伪 造 的 其 他 成 本 ,这些 成 本 包括 相关 的 海关 成 本 
和 开发 和 维护 法 律 框架 的 成 本 。 而 且 为 提高 公众 对 这 一 问题 的 意识 ,政府 经 常 提供 资源 
来 发 出 对 抗 伪 造 和 盗版 的 倡议 。 同 时 ,处 理 查封 的 产品 也 需要 耗费 巨额 开支 。 

上 文 曾 提 及 犯罪 团伙 有 时 通过 对 政府 官员 行贿 和 敲诈 勒索 来 降低 破坏 他 们 的 分 销 汇 
道 和 非法 活动 的 惩罚 风险 。 这 种 行为 削弱 了 公共 机 构 对 执法 部 门 和 其 他 政府 活动 (如 监 
管 或 认证 ) 的 控制 。 

不 可 和 否认 ,今后 半导体 和 电子 部 件 的 仿冒 品 可 能 会 进入 市 场 有 望 迅速 扩大 的 智能 电 
网 领域 。 万 一 系统 发 生 事故 ,那么 引起 的 后 果 将 不 可 设想 。 然 而 目前 ,缺乏 数据 阻碍 了 量 
化 伪造 的 影响 ,也 是 量化 伪造 影响 面临 的 主要 挑战 。 而 且 , 尽 管 硬件 伪造 的 危害 深远 ,但 
由 于 伪造 品 问题 不 愿 被 曝光 的 性 质 , 要 把 握 伪造 品 危害 的 整体 情况 较为 困难 。 
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6.5 反 硬 件 伪 造 


伪造 电子 元 件 造成 元 件 供应 商 和 系统 公司 数 百 万 美元 的 损失 ,并 占用 了 大 量 宝贵 
资源 ,因为 需要 提供 员工 解决 那些 未 达到 预期 目的 的 元 件 造 成 的 质量 问题 。 这 一 影响 涉 
及 到 电子 行业 的 各 个 方面 ,整个 电子 行业 有 必要 联合 起 来 阻止 伪造 者 。 鉴 于 硬件 伪造 的 
种 种 负面 影响 ,现在 各 国都 在 不 断 开发 反 硬件 伪造 措施 ,以 严厉 抵制 硬件 伪造 ,保护 ICT 
硬件 供应 链 安全 。 就 美国 而 言 ,美国 半导体 产业 协会 .国家 电子 经 销 商 协会 (NEDA) 和 政 
府 机 构 ( 如 国防 部 ) 把 伪造 视 为 行业 的 主要 威胁 。2004 年 ,美国 商会 创建 反 伪造 联盟 来 打 
击 对 经 济 .就 业 和 消费 者 健康 和 安全 构成 不 断 威胁 的 伪造 和 盗版 。2005 年 ,经 济 合作 与 
发 展 组 织 对 伪造 的 程度 和 范围 进行 了 评估 。2006 年 6 月 ,美国 半导体 产业 协会 成 立 防伪 
特 遗 部 队 ,其 致力 于 教育 该 行业 关于 伪造 元 件 和 劣质 设备 的 危害 ,并 在 其 生产 和 销售 中 不 
断 抵 制 伪造 品 。2007 年 8 月 ,美国 航空 航天 工业 协会 举办 了 “什么 是 伪造 及 其 解决 方案 ” 
的 伪造 峰会 。2009 年 11 月 ,美国 商务 部 技术 评价 办 公 室 在 对 伪造 电子 组 件 的 调查 中 称 ， 
仿冒 设备 正 日 益 扩 散 并 出 现在 各 个 级 别 的 供应 链 中 。2010 年 ,美国 审计 局 (GAO) 针 对 伪 
造 的 风险 和 影响 ,发布 了 两 份 报告 : 国防 供应 商 报告 (国防 部 应 采取 持续 的 行动 来 开发 降 
低 伪 造 零件 风险 的 计划 ) 和 观察 工作 报告 (知识 产权 一 一 对 量化 伪造 和 盗版 产品 经 济 影响 
的 努力 的 观察 )。2012 年 ,美国 国防 授权 法 案 (National Defense Authorization Act for 
FY 2012,FY12 NDAA) 中 ,指示 国防 部 应 发 布 相关 政策 和 规程 来 监管 伪造 电子 元 件 , 并 
对 不 遵守 其 政策 规定 的 部 门 进 行 严厉 的 惩罚 LWRLLP2008]。 

此 外 ,个 体 商 业 部 门 也 针对 伪造 元 件 的 风险 逐渐 开发 出 了 大 量 的 反 伪造 措施 ,如 加 强 
供应 商 的 可 见 性 、 检 测 .报告 和 处 理 等 。 下 面 主要 从 反 硬 件 伪造 项 目 ,法律 ,政策 .技术 , 管 
理 五 方面 来 阐述 如 何 加 强 反 硬 件 伪造 。 
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1. 政府 -工业 界 数据 交换 计划 

政府 -工业 界 数据 交换 计划 (Government-Industry Data Exchange Program,GIDEP) 
[GIDEP] 是 政府 和 行业 参与 者 之 间 的 合作 活动 。GIDEP 于 1958 年 提出 ,1970 年 被 后 勤 
委员 会 采纳 。 自 1991 年 至 今 ,该 计划 作为 一 项 联合 计划 执行 ,由 美国 海军 牵头 ,与 空军 、 
陆军 和 国防 后 勤 部 共同 出 资 。 它 致力 于 通过 技术 信息 共享 来 减少 或 消除 系统 ,设施 和 设 
备 生命 周期 中 的 资源 消耗 或 研发 成 本 等 ,并 提高 系统 的 安全 性 和 可 靠 性 。 

GIDEP 的 主要 目标 是 : 

(1) 减少 或 避免 元 件 研 发 中 的 重复 试验 ,节省 开支 ,加 快 研 发 速度 。 

(2) 鉴别 出 有 缺陷 的 产品 和 可 疑 产 品 ,使 它们 不 再 进入 新 设计 方案 ,防止 重复 出 现 
错误 。 

(3) 利用 现成 的 可 维护 性 或 可 靠 性 数据 和 失效 经 验 数 据 ,提高 设备 和 系统 的 可 靠 性 。 

2. 可 信和 集成 电路 计划 

美国 没有 一 个 全 面 的 计划 来 验证 其 武器 系统 中 的 集成 电路 没有 包含 恶意 电路 。 为 了 
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应 对 这 一 问题 , 2007 年 ,国防 高 级 研究 规划 局 (Defense Advanced Research Projects 
Agency, DARPA) 发 起 了 可 信和 集成 电路 计划 (Trusted Integrated Circuits, TRUST) 
[DARPA], 旨 在 开发 可 确保 军事 系统 中 集成 电路 在 不 可 信 环 境 下 设计 和 制造 后 的 可 信 
性 的 技术 ,从 而 提高 无 论 何 处 生产 的 集成 电路 的 可 信 性 。 

TRUST 计划 将 信任 那些 可 测量 的 技术 和 测试 技术 。 基 于 在 可 测量 标准 中 IC 的 信 
任 度 ,TRUST 与 传统 方法 差别 甚大 。 在 IC 设计 和 制造 过 程 中 , 既 没 有 使 用 可 信 度 量 , 也 
没有 使 用 量化 可 信 的 测试 方法 。 该 计划 追求 一 种 形成 于 检测 概率 对 误 报 概率 之 间 的 度量 
方法 。 它 提供 一 种 明确 的 路 径 来 识别 被 恶意 攻击 的 IC。 

TRUST 由 三 个 一 年 计划 组 成 。 随 着 待 检查 的 晶体 管 数量 的 增多 和 允许 检查 时 间 的 
减少 ,每 一 阶段 的 测量 将 变 得 更 加 困难 。 同 时 ,更 需要 检测 集成 电路 变化 。 

3. 可 信和 集成 芯片 计划 

美国 政府 为 改变 现状 ,提出 了 一 项 新 计划 , 即 可 信 集 成 芯片 计划 (Trusted Integrated 
Chips,TIC)[LIARPA2011]。 该 计划 始 于 2012 Æ 4 A 1 Aik F 2017463 A 31 A. TIC 
项 目 集中 于 研发 制造 芯片 的 新 方法 ,来 确保 主要 由 海外 制造 的 芯片 的 安全 和 保护 知识 产 
权 。 该 计划 由 情报 高 级 研究 计划 署 运作 ,研究 小 组 成 员 可 直接 向 国家 情报 总 监 汇 报 成 果 。 

(1) 项 目 背景 。 半 导体 行业 一 直 在 飞速 发 展 。 美国 学术 社区 和 美国 工业 基地 希望 开 
发 出 高 性 能 集成 电路 和 系统 芯片 。 根 据 设计 ,确保 安全 地 制造 组 件 。TIC 计划 希望 确保 
美国 可 以 : 在 集成 电路 中 尽 可 能 获得 高 性 能 ,获得 近 100% 的 保证 设计 是 安全 的 而 且 没 有 
受 恶意 电 路 的 威胁 ,在 保护 知识 产权 的 同时 确保 设计 、 功 能 和 性 能 安全 ,结合 先进 的 
CMOS 和 其 他 高 价值 的 芯片 ,实现 安全 的 系统 。 

(2) 项 目 阶段 。 该 计划 预计 持续 5 年 ,并 分 为 3 个 阶段 。 第 一 阶段 为 两 年 的 基础 期 ， 
评估 初始 的 CMOS 电路 设计 和 制造 ,然后 执行 CMOS 设计 改进 和 初始 的 系统 集成 。 第 
二 阶段 和 第 三 阶段 都 是 18 个 月 ,每 一 阶段 将 包括 具体 的 技术 目标 ,将 用 于 决定 是 否 已 经 
取得 了 足够 的 发 展 来 进行 后 续 阶 段 。 第 三 阶段 将 以 最 后 一 组 集成 芯片 和 展示 安全 可 靠 的 
芯片 结束 。 在 此 简洁 描述 3 个 阶段 的 计划 和 主要 目标 : 

第 一 阶段 (2 年 ) 将 集中 于 分 离 制造 过 程 的 开发 。 这 一 阶段 的 主要 任务 是 设计 、 建 造 
和 测试 电路 演示 车 辆 来 演示 分 离 制造 。 一 项 提议 的 电路 演示 车 辆 (CDV) 芯 片 必须 由 先 
进 的 集成 芯片 (如 混合 的 单 电路 .光子 CMOS, MEMS-CMOS., ,电源 CMOS、 射 频 互补 金属 
氧化 半导体 (RF CMOS) ,内存 CMOS 及 超 导 的 CMOS 等 ) 组 成 。 这 种 分 离 制造 包括 在 
初始 技术 节点 处 将 前 道 工序 和 后 道 工序 铸造 过 程 的 集成 和 最 优化 。 用 于 和 铸造 厂 的 普通 晶 
片 平台 将 是 200mm 以 促进 初始 原型 开发 。 第 一 阶段 12 个 月 的 里 程 碑 将 是 成 功 的 布局 、 
制造 和 130nm 集成 芯片 的 特征 。24 个 月 的 里 程 碑 将 是 成 功 的 布局 制造 和 130nm 集成 
芯片 的 特征 以 及 最 初 选 定 的 系统 应 用 芯片 的 集成 。 

第 二 阶段 (18 个 月 ) ,将 集中 于 扩展 分 离 制造 技术 到 中 间 技 术 节点 (65nm)。 这 一 阶 
段 的 主要 任务 是 同 第 一 阶段 一 样 ,但 是 在 中 间 技 术 节 点 实现 和 演示 。 该 阶段 用 于 铸造 厂 
的 普通 晶片 平台 将 是 300mm。 第 二 阶段 的 里 程 碑 将 是 成 功 的 65nm 集成 芯片 的 布局 ll 
造 及 其 特征 ,以 及 与 初始 选 定 的 系统 应 用 芯片 的 集成 。 

第 三 阶段 (18 个 月 ) ,将 集中 于 扩展 分 离 制 造 技术 到 最 终 技术 节点 (22nm)。 该 阶段 
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的 主要 任务 同一 二 阶段 一 样 ,只 是 在 最 终 的 技术 节点 实现 和 演示 。 该 阶段 用 于 铸造 厂 的 
普通 晶片 平台 将 是 300nm。 第 三 阶段 的 里 程 碑 是 成 功 的 22nm 集成 芯片 的 布局 ,制造 及 
其 特征 ,以 及 与 初始 选 定 的 系统 应 用 芯片 的 集成 。 

对 于 每 一 个 阶段 ,参与 者 应 计划 使 用 3 次 制造 来 开发 和 制造 CDV, 以 在 目标 技术 节 
点 演示 分 离 制造 技术 。 且 不 允许 国际 武器 运输 条 例 LITAR) 限 制 和 分 类 设计 。 

(3) 项 目 描述 。TIC 计划 的 技术 方法 是 通过 将 制造 业 划 分 为 由 离 岸 铸造 厂 制造 的 晶 
体 管 层 组 成 的 前 道 工序 和 由 更 有 保障 的 美国 设施 制造 的 金属 组 成 的 后 道 工序 ,进而 保护 
电路 或 系统 设计 。 用 此 方法 ,设计 的 意图 不 会 透露 给 前 道 工序 的 制造 者 。 
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1, 进口 条 例 和 采购 法 规 

ICT 硬件 同 其 他 进口 产品 一 样 , 须 遵守 进口 条 例 。 尽 管 在 供应 链 的 两 端 使 用 潜在 的 
技术 解决 方案 ,以 阻止 在 硬件 全 面 启动 时 插入 恶意 部 件 ,或 将 颠覆 性 或 伪造 的 硬件 插入 关 
键 网 络 , 但 是 较 少 的 技术 可 以 在 各 阶段 都 有 效 。IT 硬件 遇 到 同 海外 生产 的 药品 一 样 的 问 
题 ; 制 造 商 拥有 在 生产 和 由 药店 和 分 销 商 单 向 测试 时 大 大 降低 算 改 药品 几率 的 技术 。 然 
而 ,为 了 减少 大 量 的 假 药 进入 供应 链 ,联邦 政府 通过 食品 和 药物 管理 局 已 经 建立 加 强 对 进 
口 药品 的 监管 和 FDA(Food and Drug Administration, 食 品 和 药物 管理 局 ) 测 试 和 拒绝 进 
口 可 疑 药品 的 政策 。 尽 管 进口 条 例 不 能 完全 阻止 所 有 的 劣质 产品 进入 供应 链 , 但 是 它们 
提供 了 一 个 特定 于 进口 ICT 硬件 的 框架 。 因 此 ,为 ICT 硬件 提供 相似 的 解决 方案 ,需要 
开发 专门 针对 ICT 产品 的 进口 条 例 LGISC2008]。 

除了 进口 规定 ,采购 政策 也 可 降低 硬件 破坏 威胁 。 因 为 采购 法 规 的 复杂 性 和 不 断 变 
化 ,这 些 政策 应 该 流线型 ,以 促进 普遍 实施 。 因 而 ,有 必要 建立 能 够 适应 复杂 的 全 球 化 市 
场 的 新 型 采购 政策 和 实践 措施 。 如 为 防止 供应 链 中 断 ,可 分 享 持续 性 、 强 制 性 的 供应 链 产 
品 和 维护 替代 来 源 。 此 外 ,国防 部 有 关 IT 产品 的 采购 政策 应 不 单 考虑 价格 ,还 需要 考虑 
安全 因素 。 

2. 设立 防伪 国际 标准 

大 多 数 行业 解决 伪造 问题 的 办 法 是 在 元 件 上 贴 序 列 号 ,或 在 其 他 很 小 无 法 单独 贴 
标签 的 产品 的 包装 上 贴 序列 号 。 例 如 ,航空 业 使 用 SAE AS5553 来 防止 伪造 设备 混 进 
航空 器 中 。 在 电子 行业 ,序列 号 通常 打印 在 承载 元 件 的 盘 或 托 架 上 。 但 是 也 有 某 些 供 
应 商 将 此 类 序列 标签 用 于 航空 业 以 外 的 领域 ,没有 标准 ,用 户 难以 自动 收集 数据 。 虽 
然 围绕 伪造 电子 产品 的 讨论 相当 多 ,但 到 目前 为 止 ,人 们 还 未 付出 一 致 努力 解决 这 一 
问题 。 

正在 采用 的 各 种 技术 包括 条 形 码 .二 维和 矩阵 和 RFID 标记 。 在 使 用 行业 标准 后 , 收 
效 会 大 于 针对 伪造 者 的 斗争 。 可 以 将 库存 控制 流 线 化 ,如 果 公 司 发 现 他 们 使 用 了 有 缺 
陷 的 元 件 时 ,可 以 更 方便 地 跟踪 到 有 故障 的 系统 。 因 此 ,目前 很 有 必要 设立 防伪 的 国 
际 标准 。 
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1. 经 济 激励 

完全 消除 源 于 破坏 性 和 伪造 硬件 的 风险 是 不 可 能 的 。 只 要 动机 存在 ,该 行为 还 会 发 

生 。 因 此 ,确保 采 办 安全 和 在 关键 系统 中 安装 合格 的 硬件 是 至 关 重要 的 。ICT 公司 可 提 
供 经 济 激励 措施 和 扩展 可 信 的 铸造 项 目 来 控制 ICT 硬件 的 供应 。 
市 场 通常 提供 足够 的 激励 措施 来 解决 安全 问题 ,然而 ,这 不 总 适合 ICT 安全 的 情况 。 
由 于 市 场 失灵 ,提出 了 许多 建议 来 保证 市 场 有 效 和 应 对 安全 漏洞 的 创新 ,但 是 这 些 建议 都 
需要 政府 的 有 限 干预 。 建 议政 府 提供 补贴 来 指导 市 场 采取 更 大 的 安全 措施 ,并 降低 税收 
来 激励 公司 从 事 研发 活动 。 除 了 降低 税收 和 资本 资助 ,政府 还 可 以 与 ICT 公司 交流 国内 
研发 和 制造 的 各 种 优势 。 

2. 保护 知识 产权 

知识 产业 是 国家 经 济 的 重要 内 容 ,也 是 企业 国际 竞争 的 优势 所 在 ,只 有 保护 知识 产 
权 , 才 能 确保 ICT 硬件 供应 链 的 健康 运作 。 知 识 产 权 是 任何 创新 、 商 业 或 艺术 ,或 任何 商 
业 化 使 用 的 独特 的 名 字 、 符 号 ,标志 或 设计 。 知 识 产权 通过 给 予 创作 者 对 作品 的 创作 产 
权 , 从 而 保护 他 们 的 经 济 利益 。 鉴 于 保护 知识 产权 的 重要 性 ,管理 ICT 供应 链 中 的 关键 
的 硬件 系统 和 设施 的 访问 权限 将 一 如 既往 的 重要 。 

就 美国 而 言 , 随 着 政府 广泛 地 展开 打击 侵犯 知识 产权 (IP) 的 活动 ,相对 地 给 伪造 者 带 
来 更 大 的 压力 。2011 年 3 月 ,奥巴马 政府 发 表 了 一 份 白皮书 ,呼吁 国会 加 强 保 护 IP 的 法 
律 。 同 年 6 月 ,ICE 的 全 国 IP 协调 中 心 执行 了 连锁 反应 行动 ,目标 锁定 美国 国防 部 和 其 
他 美国 政府 机 构 的 供应 链 中 存在 的 伪造 元 件 。 这 项 行动 横 跨 了 美国 八 个 部 门 机 构 , 包 括 
FBI、 国 防 部 后 勤 局 以 及 美国 陆军 等 。 而 且 , 奥 巴 马 政府 推出 国家 知识 产权 执法 战略 
(National IP Enforcement Strategy) ,加 强 知识 产权 的 执法 力度 。 奥 巴 马 总 统 任命 的 知识 
产权 执法 协调 员 埃 斯 皮 内 尔 (Victoria Espinel) 说 ,政府 计划 提高 执法 透明 度 和 政府 协调 
力度 .加强 国际 合作 ,确保 创新 产业 供应 链 的 安全 。 奥 巴 马 政府 将 知识 产权 保护 的 重点 放 
在 整 条 供应 链 上 ,因为 网 络 服务 商 和 信用 卡 公 司 是 版 权 保护 的 关键 环节 。 

目前 ,我 国 的 知识 产权 法 律 法 规 体系 建设 有 序 渐 进 。 知 识 产权 行政 执法 保护 和 司法 
保护 正 逐 步 加 强 。 国 务 院 统一 部 署 打击 侵犯 知识 产权 和 制 售 假冒 伪劣 商品 专项 行动 ,发 
布 (关于 进一步 做 好 打击 侵犯 知识 产权 和 制 售 假冒 伪劣 商品 工作 的 意见 》, 成 立国 务 院 打 
击 侵犯 知识 产权 和 制 售 假冒 伪劣 商品 的 领导 小 组 ,建立 健全 的 知识 产权 保护 长 效 机 制 。 

3. 行业 指导 

行业 各 方 合作 制定 和 采用 供应 链 与 风险 管理 标准 ,制定 相关 行动 方案 ,与 行业 竞争 公 
司 共同 实施 ,并 与 政府 机 构建 立 公 私 合作 机 制 。 例 如 ,国防 部 可 利用 现 有 的 反 伪 造 行 动 和 
实践 对 当前 使 用 的 组 件 和 行业 建立 指导 ,包括 对 伪造 元 件 一 致 .清晰 的 定义 和 对 伪造 元 件 
的 预防 .检测 .报告 和 处 理 的 一 致 做 法 ;向 国防 部 和 国防 承包 商 宣传 这 一 指导 ;分 析 收 集 的 
最 佳 目标 的 数据 和 相关 资料 ,并 完善 降低 风险 的 策略 。 


TI 
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虽然 政策 提供 了 一 部 分 必要 的 策略 来 阻止 关键 系统 和 网 络 中 洪 在 的 硬件 伪造 和 破坏 
威胁 ,但 是 技术 发 展 常常 快 于 政策 。 除 了 政策 解决 方案 ,还 要 求 自 适应 技术 解决 方案 来 保 
护 硬件 避免 遭受 硬件 破坏 和 伪造 。 传 统 的 检测 技术 方法 (如 X- 射 线 视 觉 检查 ) 主 要 依赖 
于 印 于 产品 或 包装 的 显 图 或 隐 图 ,如 密封 或 用 图 案 装饰 产品 包装 ,水印 等 。 但 这 些 方法 在 
改进 制造 和 包装 技术 .识别 伪造 来 源 方面 有 局 限 性 。 下 面 介 绍 几 种 较 新 的 技术 方法 。 

1. 认证 产品 标签 

使 用 认证 产品 标签 (Authenticated Product Labels,APL) 和 放置 于 不 同等 级 包装 上 
的 标签 ( 放 在 瓶子 内 部 或 瓶 盖 上 ,标签 识别 特定 的 产品 ) 可 突破 上 述 局 限 性 。 每 一 个 产品 
都 有 大 量 的 已 认证 的 依附 于 包装 内 外 的 标签 。 不 同 的 标签 对 应 包装 的 不 同 单位 ,例如 堆 
售 或 批发 。 认 证 产品 标签 不 仅 可 检测 伪造 品 ,而 且 还 可 查 明 供应 链 中 伪造 品 的 来 源 。 这 
可 有 效 阻 止 分 销 商 支持 或 包庇 伪造 。 而 且 , 在 没有 与 存储 中 心 联 系 时 ,认证 的 产品 标签 可 
被 远程 验证 。 同 时 ,认证 产品 标签 也 可 适用 于 那些 使 用 数字 连接 且 伪造 问题 特别 严重 的 
发 展 中 国家 。 

客户 ,分销 商 和 执法 部 门 可 使 用 认证 产品 标签 来 检测 产品 。 如 图 6-3 所 示 , 简 化 的 供 
应 链 是 单个 生产 者 供给 多 个 分 销 商 ,每 个 分 销 商 供应 商品 给 多 个 零售 网 点 。 制 造 者 包装 
产品 后 给 分 销 商 ,分 销 商 将 产品 给 零售 网 点 。 认 证 产品 标签 依附 于 在 供应 链 中 移动 的 产 
品 。 供 应 链 的 每 一 步 都 需 验证 认证 的 产品 标签 。 分 销 商 验证 外 部 标签 在 进入 供应 链 的 下 
一 步 前 已 正确 签署 。 在 遇 到 匹配 错误 或 丢失 标签 的 情况 下 ,审核 员 要 联系 生产 商 。 对 于 
不 匹配 的 标签 ,因为 产品 没有 有 效 的 签名 而 被 拒绝 。 生 产 者 存 有 所 有 其 签署 的 标签 的 数 
据 库 。 该 数据 库 还 存 有 额外 的 验证 信息 ,如 送 往 的 配送 中 心 ,传输 者 和 装 货 日 期 等 。 在 校 
验 请 求 时 ,生产 者 查看 数据 库 以 定位 不 匹配 标签 相关 的 信息 。 因 此 ,为 了 识别 有 关 伪 造 的 
位 置 ,可 在 数据 库 中 检索 生产 时 间 和 运输 信息 。 


外 部 标签 


图 6-3 认证 产品 标签 LVP2010] 
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如 果 内 部 标签 丢失 或 无 效 ,生产 者 检索 标签 数据 库 以 识别 造假 的 分 销 商 。 因 为 外 部 
标签 正确 签署 ,生产 者 查找 其 数据 库 以 发 现 其 运输 信息 。 因 而 可 识别 被 复制 的 分 销 商 的 
标签 。 使 用 简单 的 搜索 数据 库 过 程 ,生产 者 即 可 识别 伪造 标签 来 源 的 分 销 商 [VP2010]。 

2. 物理 层 防 克隆 功能 技术 

为 确保 硬件 安全 ,推荐 至 少 一 个 预防 措施 是 适当 的 。 在 某 种 意义 上 ,封装 (用 树脂 涂 
层 的 电路 ) 是 一 种 预防 硬件 破坏 的 对 策 , 因 为 其 不 易 被 破坏 。 一 个 更 强健 的 预防 方案 是 运 
用 物理 层 防 克隆 功能 (Physical Unclonable Functions,PUF) 技 术 设计 芯片 。 物 理 层 防 克 
隆 功 能 是 物理 的 (其 基于 物理 电路 的 性 能 )、 防 克隆 的 (在 有 限时 间 内 ,其 很 容易 评估 芯片 ， 
但 是 攻击 者 没有 无 限 的 时 间 和 资源 ,不 易 描述 其 特征 )、 功 能 的 (其 映射 对 挑战 的 反应 , 意 
味 着 以 某 种 方式 使 用 电路 (挑战 ) 和 接收 返回 值 (反应 ))。 将 PUF 模块 集成 到 芯片 中 ,可 
使 集成 电路 进行 自我 诊断 ,芯片 本 身 将 测试 其 有 效 性 ,从 而 通过 PUF 实现 硬件 “指纹 ”, 以 
确保 硬件 不 包含 恶意 元 件 。 

3. 无 线 电 频 率 识别 和 跟踪 

在 硬件 供应 链 中 ,可 使 用 无 线 电 频 率 识别 (RFID) 工 具 。 为 确保 集成 电路 供应 的 安 
全 ,RFID 提供 了 潜在 的 技术 方法 。 据 研究 机 构 估计 ,RFID 技术 能 使 失窃 和 存货 水 平 降 
低 25%。 设 计 REID 芯片 为 元 件 提供 可 读 取 和 验证 的 独特 标识 ,该 标识 通过 无 线 电波 发 
射 而 不 是 视 距 访问 项 目 。RFID 可 用 于 产品 信息 的 快速 收集 ,提高 产品 的 跟踪 水 平 。 
RFID 可 以 加 强 对 元 件 自动 识别 和 管理 ,集成 改进 数据 采集 和 全 球 处 理 网 络 , 从 而 带 来 企 
业 整 个 流程 革命 性 的 改变 。 在 电子 组 件 的 特性 分 析 中 ,产品 的 跟踪 性 就 是 一 个 影响 回收 
产品 的 关键 因子 ,在 实践 中 ,运用 RFID 电子 标签 ,使 产品 流 和 信息 流 同时 为 公司 提供 回 
收 产品 的 相关 现状 。 

作为 当前 最 有 前 途 的 一 种 产品 跟踪 技术 ,RFID 目前 已 广泛 应 用 于 美国 国防 部 、 
TBM 微软 等 。RFID 系统 基本 上 由 标签 .解读 器 和 后 端 IT 系统 三 部 分 组 成 ,在 实际 应 用 
中 还 需要 其 他 硬件 和 软件 的 支持 。 在 理论 上 ,其 与 条 形 码 技术 相似 ,都 是 使 用 标签 和 解读 
器 来 读 取 标签 ,并 依靠 标签 上 交替 引用 ID 的 IT 系统 ,涉及 使 用 一 个 数据 库 对 象 或 一 类 
对 象 。 然 而 ,在 应 用 上 ,RFID 比 条 形 码 有 一 些 优越 之 处 ,如 RFID 有 密 钥 保护 ,其 数据 内 
容 不 易 被 伪造 ;可 同时 辨识 读 取 数 个 REID 标签 ;具有 读 写 能 力 ; 可 扫描 比 条 形 码 技术 更 
远 的 距离 。 

4.“ 可 信和 启动 硬件 技术 

现 有 的 设备 遭遇 攻击 后 没有 告知 功能 ,例如 ,伊朗 核电 站 的 离心 机 超速 运转 ,但 是 发 
送 给 监控 系统 的 是 正常 工作 信号 。 对 于 这 一 局 面 , 传 统 的 技术 应 对 策略 是 加 强 防护 , 即 通 
过 强化 系统 安全 来 避免 失 密 。 而 “可 信和 启动 硬件 ”技术 旨 在 为 硬件 添加 防 算 改 措施 ,保障 
硬件 “不 变节 ”或 是 让 硬件 具备 失 密 告知 能 力 , 在 被 侵入 改写 后 能 够 被 知晓 ,从 而 实现 可 
信 , 让 操作 人 员 能 够 一 直 在 可 信赖 状态 下 持续 监测 目标 数据 。“ 可 信和 启动 硬件 ”技术 是 要 
让 硬件 在 计算 环境 中 能 够 被 信任 。 但 是 如 今 的 硬件 对 系统 安全 的 支持 作用 很 有 限 , 现 有 
硬件 具备 的 能 力也 无 法 被 软件 充分 利用 。 因 此 面 对 网 络 威胁 在 复杂 环境 中 从 生 的 现状 ， 
未 来 的 硬件 必须 具备 强大 的 伸缩 性 ,能 够 在 攻击 下 保持 有 效 运转 。 

“可 信和 启动 硬件 ”技术 的 实现 途径 比较 统一 , 即 在 (系统 ) 架 构 中 嵌入 防 自 改 的 可 信 源 ， 
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借 此 让 硬件 具备 辨识 能 力 。 目 前 ,能 够 对 此 类 技术 的 研发 产生 助 推 作 用 的 技术 环境 诸如 : 
已 有 专属 美国 政府 的 TCG( 测 试 呼叫 发 生 器 ) 的 技术 创意 ,其 价值 在 于 使 硬件 具有 中 袭 报 
警 的 能 力 , 还 有 TPM( 远 程 处 理 监控 器) 和 可 信和 硬件 技术 ,都 能 改变 硬件 在 失 密 后 不 被 察 
觉 的 被 动 监控 状态 ;此 外 ,“ 现 场 可 编程 门 列 技术 ”的 升级 也 为 硬件 安全 能 力 提供 了 技术 支 
持 。 目 前 ,英特尔 公司 已 经 在 可 信和 启动 硬件 技术 领域 展开 大 量 投入 ,也 证 明 该 技术 研发 可 
实现 性 很 强 ,市 场 前 景 广阔 。 

5. 开发 高 性 能 芯片 

无 论 是 军用 还 是 民用 领域 ,ICT 硬件 供应 链 的 安全 对 于 保证 电子 产业 的 有 效 性 来 说 
都 极其 重要 。 然 而 从 国家 安全 的 角度 看 ,我 们 最 应 关注 的 是 在 国防 、 国 家 基础 设施 和 情报 
应 用 方面 的 微 电 子供 应 。 我 国 需要 开发 高 性 能 芯片 ,来 提升 我 国 的 芯片 技术 实力 。 我 们 
可 借鉴 美国 国防 部 的 高 性 能 微 芯片 供应 策略 ,具体 如 下 : 

(1) 为 经 济 发 展 和 低 量 试 产 ASIC, 开 发 商业 模式 ,技术 和 设备 。 

(2) 加 强 对 关键 半导体 生产 和 设计 设备 的 双边 及 多 边 控制 。 

(3) 加 大 开发 防臭 改 技术 的 力度 。 一 旦 证 明 组 件 具 有 可 靠 性 ,保护 芯片 免 于 破坏 或 
逆向 工程 的 反复 改 保 护 就 是 必 不 可 少 的 。 

(4) 为 掩饰 IC 真实 功能 的 开发 设计 与 生产 技术 。 将 来 可 能 出 现 使 用 不 可 靠 代 工 的 
情况 。 在 这 种 情形 下 ,掩饰 提供 了 一 种 应 对 破坏 情况 的 保护 方法 。 现 在 的 IC 极其 复杂 ， 
从 而 在 海量 逻辑 中 掩饰 设计 的 真实 功能 是 完全 有 可 能 的 LDSB2005]。 


655 反 硬 件 伪造 的 管理 建议 


目前 仅 依靠 现 有 的 采购 和 质量 控制 方法 来 解决 伪造 是 不 行 的 ,还 应 加 强 供应 商 可 见 
性 、 检 测 伪造 .报告 并 处 理 伪造 品 等 。 而 且 , 有 效 解决 伪造 问题 还 需要 供应 商 ` 经 销 商 等 在 
管理 方面 共同 采取 措施 来 降低 硬件 伪造 的 风险 。 

(1) 避免 风险 的 供应 来 源 。 避 免 伪 造 电子 元 件 的 最 有 效 方法 是 尽 可 能 从 原始 制造 
商 、 分 销 商 或 制造 商 授权 的 售后 供应 商 处 直接 购买 电子 元 件 。 被 识别 的 伪造 电子 元 件 大 
多 数 是 从 供应 链 中 不 可 靠 的 分 销 商 ( 未 经 制造 商 授权 的 分 销 商 ) 处 购买 的 。 采 购 商 还 应 确 
认 供应 商 们 使 用 预期 的 伪造 品 避 免 政策 和 措施 。 这 可 以 通过 合同 要 求 和 购买 订单 措辞 上 
实现 。 采 购 商 可 以 依法 要 求 一 致 性 认证 ,测试 认证 和 处 理 伪造 零 部 件 的 权利 。 所 有 的 要 
求 都 必须 与 组 织 的 供应 商 进行 交流 ,而 不 是 假定 供应 商 们 已 经 采取 单 边 的 行动 来 防止 伪 
造 品 LHL2010]。 

(2) 开发 和 部 署 用 于 在 产品 的 生命 周期 中 从 技术 和 操作 层面 减少 风险 的 工具 和 资 
源 , 并 处 理 好 电子 垃圾 。 目 前 ,已 有 一 些 对 电子 垃圾 的 处 理 方案 ,例如 ,惠普 公司 开发 了 一 
种 回收 电子 垃圾 的 模型 ,该 模型 强调 产品 管理 ,目的 是 以 最 低 成 本 有 效 地 管理 丢弃 的 电子 
垃圾 ,从 而 没有 对 政府 施加 负担 LAIA2011]。 还 有 ,巴塞 尔 行动 网 络 (Basic Action 
Network,BAN) 的 电子 垃圾 管理 项 目 , 确 保 出 口 到 发 展 中 国家 的 有 害 电子 垃圾 被 消除 。 

(3) 逐步 由 粗放 型 管理 向 精细 化 管理 迈进 ,要 探索 在 对 产品 采购 、 使 用 管理 的 基础 上 
开展 对 产品 生产 流通 的 管理 和 对 人 的 管理 。 

(4) 存货 控制 和 测试 。 原 始 供应 商 应 对 硬件 进行 控制 即 存货 控制 和 测试 。 原 始 组 件 
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厂商 应 考虑 如 何 处 理 他 们 的 产品 存货 ,尤其 是 通过 退货 和 回 买 过 剩 的 产品 ;退货 政策 和 堆 
部 件 的 再 循环 。 原 始 组 件 生产 商 骨 存 货 受 损 的 风险 接受 退货 和 从 顾客 手 里 购买 过 多 的 存 
货 。 但 用 户 还 可 通过 其 他 来 源 来 购买 伪造 元 件 ,然后 将 这 些 元 件 退还 给 原始 组 件 生产 商 。 

(5) 加 强 我 国 的 反复 改 能 力 。 

O 情报 界 应 开展 如 下 工作 : 对 破坏 微 电 子 的 关键 潜在 对 手 ,通过 收集 ,分 析 与 报告 
等 来 描述 其 能 力 和 意图 。 有 了 这 种 新 认识 后 ,相关 部 门 应 支持 技术 开发 来 检测 破坏 并 锁 
定 实 施 破 坏 的 对 手 , 并 确立 足以 阻止 攻击 者 行为 的 后 续 行 为 。 对 对 手 很 可 能 采用 的 技术 
有 详细 的 了 解 , 可 以 将 精力 集中 于 敌手 很 有 可 能 采用 的 手段 ,增强 算 改 检测 的 有 效 性 。 

对 于 改变 微 电 子 组 件 设计 和 执行 行为 的 破坏 技术 ,立即 开发 一 份 目录 ,并 予以 保持 。 
在 考虑 资金 .时 间 和 技术 的 基础 上 ,确立 当前 的 最 佳 做 法 。 

© 应 开发 加 强 我 国 反复 改 评估 能 力 的 投资 策略 。 应 严格 保护 当前 和 规划 的 能 力 ;对 
我 国 检测 能 力 的 深刻 了 解 会 让 某 一 敌手 根据 具体 情况 制定 出 攻击 性 方法 ,降低 他 们 的 成 
本 和 操作 不 确定 性 。 

O 确定 攻击 性 国家 反复 改 开 发 和 评估 项 目 。 对 于 某 一 给 定 组 件 ,一旦 确定 了 适当 的 
可 靠 级 别 , 应 对 该 组 件 使 用 有 效 、 可 制造 且 承 受 得 起 的 反复 改 技术 ,确保 维持 住 这 种 可 
MEHE. 

@ 每 年 发 动 一 次 竞争 来 实施 上 述 的 防御 方法 。 该 竞争 将 提供 防御 技术 有 效 性 的 评 
估 , 并 增强 风险 管理 过 程 中 的 信心 LDSB2005]。 

此 外 ,从 系统 的 角度 来 加 强 对 硬件 供应 链 的 管理 ,从 而 强化 供应 链 的 安全 性 ,从 而 间 
接 降 低 硬件 伪造 的 可 能 性 。 

O 加 强 和 鼓励 科学 教育 ,加 强 对 伪造 及 其 影响 的 意识 ,以 行业 为 主导 全 面 落实 全 球 
通用 标准 和 推广 最 佳 安全 方法 和 技术 ,确切 地 保障 ICT 硬件 供应 链 的 安全 。 并 在 解决 供 
应 链 漏洞 问题 时 ,采用 自 下 而 上 和 自我 调整 的 方法 ,使 最 了 解 ICT 供应 链 流程 的 各 相关 
方 对 当前 的 做 法 进行 评估 ,并 就 如 何 降低 风险 提出 建议 。 

© 加 强 对 ICT 硬件 供应 链 安 全 的 战略 研究 ,对 我 国 的 ICT 硬件 供应 链 安 全 管理 政 
策 提 供 充分 的 战略 研究 支持 。 例 如 ,加 强 对 可 编程 元 件 的 设计 ,实现 固件 完整 性 和 信任 评 
估 的 设计 研究 。 国 防 部 应 该 与 工业 部 门 和 其 他 政府 机 关 合作 ,共同 资助 高 校 研 究 ,以 保证 
内 有 足够 的 科研 人 员 和 精通 可 编程 软件 开发 和 应 用 的 工程 师 投身 到 这 项 工作 中 来 。 一 
个 用 意 明 确 ,在 固件 完整 性 方面 的 国防 部 项 目 , 极 有 可 能 导致 对 这 些 可 编程 组 件 相关 方面 
的 进步 的 快速 发 展 , 宣 传 和 接纳 。 还 可 效仿 国外 ,成 立 开放 组 可 信 技 术 论坛 (COTTF) ,该 
论坛 是 直接 针对 供应 链 安全 要 求 ICT 产业 界 参 与 的 一 项 行动 。 该 组 织 旨 在 促进 采用 最 
佳 做 法 ,在 产品 进入 全 球 供应 链 的 过 程 中 改进 其 安全 性 和 完整 性 。 论 坛 不 仅 制定 了 一 个 
框架 ,提出 了 改进 产品 开发 生命 周期 各 阶段 完整 性 的 最 有 效 做 法 。 而 且 , 还 制定 了 一 个 配 
套 流程 以 确保 生产 商 根据 框架 实行 最 有 效 的 方案 。 

@ 使 用 源 于 全 球 的 零 部 件 来 生产 我 国 使 用 的 高 技术 设备 不 可 避免 地 会 带 来 风险 。 


的 信息 安全 意识 ,提高 政治 觉悟 。 对 于 国产 产品 可 以 满足 使 用 需求 的 ,要 引导 其 自觉 使 用 
国产 产品 。 与 此 同时 ,抓紧 提高 对 国外 产品 和 服务 的 替代 能 力 ,鼓励 国产 产品 试点 ,建设 
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国产 产品 试用 平台 。 
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71 概 述 


在 指出 硬件 供应 链 安全 的 同时 ,我 们 断然 不 可 忽视 软件 供应 链 的 安全 。 因 为 任何 一 
条 供应 链 绝 不 会 脱离 软件 的 使 用 ,尤其 是 ICT 系统 。 

目前 ,针对 实体 供应 链 的 分 析 已 有 数 十 年 的 历史 和 经 验 , 而 且 已 经 建立 了 研究 和 分 析 
框架 。 而 就 软件 供应 链 而 言 ,除非 拥有 一 条 经 验 和 数据 的 基线 ,和 否则 无 法 建立 起 这 样 的 框 
架 。 软 件 供应 链 风 险 同 实体 供应 链 风 险 有 一 些 相同 之 处 ,比如 它们 都 与 供应 商 运营 好 坏 、 
能 否 准时 交 货 ,能 否 限制 成 本 以 及 交付 的 项 目 是 否 符合 规格 等 有 关 。 我 们 可 借鉴 实体 供 
应 链 的 分 析 框 架 来 分 析 软 件 供应 链 的 安全 。 
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随 着 外 包 的 增加 和 无 数 风险 来 源 的 暴露 ,安全 的 ICT 软件 供应 链 显 得 愈 发 重要 。 人 
们 通常 认为 供应 链 是 制造 和 传送 硬件 或 实物 的 ,但 也 有 与 软件 系统 的 开发 和 运营 相关 的 
供应 链 , 即 软件 供应 链 。 目 前 , 据 我 们 调查 ,对 软件 供应 链 的 定义 有 以 下 几 种 。 

(1)“ 软 件 供 应 链 ” 一 词 最 早出 现 于 1999 年 ,英国 伦敦 大 学 的 Barbara Farbey 和 
Anthony Finkelstein 提出 了 一 种 关于 开发 软件 供应 链 商 业 结 构 的 研究 议程 ,他 们 认为 软 
件 供应 链 的 架构 就 是 围绕 软件 供应 的 关系 合同 的 网 络 LBF1999]。 

(2) 2001 年 ,英国 赫 瑞 。 瓦 特大 学 的 Lynne F. Baxter 和 John E. L. Simmons 提出 
了 一 种 观点 ,认为 软件 供应 链 不 同 于 供应 链 ,软件 供应 链 仅 涉及 开发 商 和 用 户 ,并 且 自 动 
开发 商 和 用 户 之 间 存 在 着 一 种 博弈 关系 [LF2001] 。 

(3) 2006 年 ,新 加 坡 国立 大 学 的 Mabel C. Chou 和 A. Ruchika 认为 以 软件 为 中 心 
的 供应 链 指 软件 在 产品 中 占 很 大 比值 的 供应 链 ,不 但 不 通过 物流 传输 ,而 且 在 产品 供应 方 
面 ,其 与 传统 供应 链 有 很 大 差别 [MC2006]。 

(4) 软件 供应 链 由 一 系列 相关 联 的 软件 .硬件 和 服务 组 成 ,包括 软件 维护 .发布 和 部 
署 过 程 [SJ2006]。 

(5) 软件 供应 链 由 组 件 供应 商 、 应 用 供应 商 、 组 装 者 和 用 户 组 成 ,并 以 分 布 式 的 软件 
开发 方法 为 基础 ,其 服务 管理 包括 部 署 . 操 作 、 优 化 等 过 程 [RO2007] 。 

(6) 2008 年 ,荷兰 半导体 公司 恩 智 浦 的 Herman Hartmann 和 Tim Trew 认为 软件 供 
应 链 是 公司 从 许多 供应 商 处 购买 一 组 组 件 , 后 结合 自己 开发 的 软件 将 这 些 组 件 集 成 到 产 
品 中 的 过 程 。 多 种 行业 中 都 含有 软件 供应 链 [LHH2008] 。 


Se 信息 通信 技术 供应 链 安全 


(7) 软件 供应 链 包 含 物理 组 件 .集成 的 组 件 和 软件 的 供应 链 。 例 如 ,商业 软件 产品 供 
应 链 包含 产品 开发 组 织 和 供应 商 ;定制 软件 的 供应 链 包含 主 采购 商 、 次 级 采购 商 . 和 对 定 
制 产品 使 用 的 供应 链 [RJE2010] 。 

(8) 2011 年 ,美国 卡 内 基 。 梅 隆 大 学 软件 工程 研究 所 (Software Engineering 
Institute,SET) 将 软件 供应 链 定义 为 开发 产品 或 可 更 改 产 品 的 相关 利益 者 的 网 络 。 图 7-1 
阐明 了 软件 供应 链 的 概念 LCJA2011] 。 


采购 内 部 开发 外 包 再 利用 


aes AFA) [RERA] Geman [E 


eoa 内 部 开发 ] Crei 


采购 “| [内部 开发 | 外包 ][ 再 和 用 | [国内 开发 | [are]? ? 
| | | 
? ? ? ? 内 开发 属 》 Ci 国 开发 


图 7-1 软件 供应 链 [CJA2011] 


总 之 , 随 着 对 软件 供应 链 的 研究 深入 化 ,人 们 对 软件 供应 链 的 认识 更 加 完善 和 成 熟 
化 ,不 再 狭义 地 认为 软件 供应 链 是 一 个 纯 软 件 的 过 程 。 目 前 ,已 获得 普遍 认可 的 概念 , 即 
软件 供应 链 是 从 软件 采购 .开发 .测试 .交付 和 维护 的 整个 生命 周期 过 程 , 其 旨 在 部 署 软件 
产品 ,以 达到 预期 的 功能 , 且 产 品 是 可 靠 的 .安全 的 。 软 件 供应 链 中 的 参与 者 包括 政府 和 
行业 部 门 的 采购 者 \ 信 息 安全 管理 者 .软件 供 应 商 、 主 承包 商 ,零售 商 和 终端 用 户 
LDHS2009]。 

与 传统 供应 链 相似 ,软件 供应 链 也 具有 完整 性 ,有 序 性 .关联 性 和 动态 性 等 特性 。 但 
是 ,软件 供应 链 又 区 别 于 传统 供应 链 ,例如 ,软件 供应 链 与 硬件 供应 链 在 交付 阶段 的 不 同 。 
软件 产品 通常 是 以 一 个 整体 的 形式 交付 ,然后 在 组 织 内 部 进行 再 分 配 。 供 应 链 的 完整 性 
问题 适用 于 一 次 交 货 。 而 硬件 或 集成 部 件 需 要 多 次 交付 相同 的 物品 ,供应 链 完整 性 在 每 
一 次 交 货 中 都 得 考虑 。 而 且 , 在 多 数 情况 下 ,硬件 规格 在 交 货 时 就 可 以 被 证 实 是 否 符合 要 
求 ,但 软件 的 机 能 则 不 可 以 。 当 使 用 软件 , 遇 到 开发 时 没有 考虑 的 情况 时 ,软件 组 件 会 表 
现 出 我 们 不 期 望 出 现 的 行为 ,进而 引起 安全 关注 [RJE2010] 。 
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随 着 各 国 不 断 重 视 ICT 安全 ,如 硬件 产品 及 组 件 ( 计 算 机 、 芯 片 和 软件 等 ) 安 全 ,全 球 
的 政府 部 门 目前 都 开始 考虑 软件 供应 链 对 他 们 的 关键 系统 产生 何 种 威胁 ,并 对 此 表示 
担忧。 
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2011 4 8 H , Netscape 创始 人 、 硅 谷 著名 投资 人 Mare Andreessen 在 华尔街 日 报 上 
发 表 的 (软件 正在 吞噬 整个 世界 ) 文 章 称 ,当今 的 软件 应 用 无 所 不 在 并 且 正 在 吞咽 整个 世 
界 。 商 业 、 政 府 和 个 体 完全 依赖 软件 来 执行 日 常任 务 。 在 商业 企业 、 工 业 控 制 系统 和 军事 
技术 领域 中 ,软件 应 是 无 错 和 可 靠 的 。 但 是 ,几乎 所 有 的 软件 都 有 缺陷 。 而 且 , 随 着 外 包 
和 商用 现成 品 技术 的 更 广 应 用 ,以 及 开源 软件 产品 的 增加 ,终端 用 户 寻 找 机 会 来 重新 配置 
或 者 做 一 些 有 限制 的 增加 的 方法 来 安装 软件 和 系统 ,这 些 因 素 都 让 供应 链 安全 风险 变 成 
一 个 不 断 增长 的 忧虑 。 

近年 来 ,信息 技术 专业 人 员 不 断 进行 对 抗 破坏 软件 的 斗争 , 即 对 抗 各 种 病毒 .木马 、 蜂 
虫 及 各 种 形式 的 恶意 软件 。 尽 管 如 此 ,计算 机 病毒 已 变 得 日 益 复杂 化 ,其 对 ICT 供应 链 
造成 的 危害 也 愈 发 巨大 。 每 天 ,有 数 百 种 我 们 未 知 的 病毒 和 木马 将 潜入 ICT 软件 供应 链 
中 。 假 如 一 种 未 知 的 非常 强大 的 病毒 能 够 大 量 感染 ICT 系统 , 它 可 能 会 导致 大 规模 的 系 
统 故 障 , 进 而 可 能 关闭 整个 范围 内 的 自动 化 流程 ,甚至 使 整个 ICT 软件 供应 链 瘫 痪 。 试 
设想 一 下 ,此 类 病毒 感染 了 依靠 ICT 系统 保持 业务 正常 运行 的 运输 和 物流 供应 链 ,对 于 
其 造成 的 损失 ,我们 将 无 法 估计 [PWC2011]。 一 个 简单 的 例子 可 以 说 明 问 题 的 严重 程 
度 : 据 有 关 报 告 显 示 , 仅 2008 年 ,计算 机 病毒 在 全 球 造 成 的 经 济 损失 就 高 达 85 亿美 元 。 
2010 年 ,席卷 全 球 工业 界 的 震 网 病毒 已 经 感染 了 全 球 超过 4. 5 万 个 网 络 , 伊 朗 遭 到 的 攻 
击 最 为 严重 ,60% 的 个 人 电脑 感染 了 这 种 病毒 。 而 且 ,软件 完整 性 领域 的 领导 者 Coverity 
公司 CEO 安东尼 ， 贝 特 考 特 (Anthony Bettencourt) 曾 表示 由 于 软件 供应 链 缺 乏 有 效 的 
管理 ,全 球 2000 多 家 企业 的 业绩 和 声誉 都 面临 着 较 大 的 风险 。 所 以 ,这 样 的 影响 将 是 巨 
大 的 。 

目前 ,软件 供应 链 安全 已 被 认为 是 行业 组 织 进 行 最 佳 实践 的 目标 。SAFECode( 最 佳 
代码 软件 保护 论坛 ) 组 织 的 执行 董事 保罗 库 尔 茨 说 ,无 论 多 么 安全 的 开发 过 程 , 所 有 的 组 
件 组 合 在 一 起 ,如 果 你 不 能 做 好 供应 链 安全 ,你 将 遇 到 源 于 恶意 参与 者 或 源 于 独立 的 弱点 
的 问题 。 而 且 , 美 国 国防 部 负责 采 办 、 技 术 与 后 勤 的 副 部 长 办 公 室 乔 。 哲 伯 克 (Joe 
Jarzombek) 在 2009 年 召开 的 Web 应 用 安全 计划 会 议 上 ,其 观点 代表 了 美国 政府 对 IT 供 
应 链 安 全 问题 的 战略 定位 :“ 软 件 供应 链 的 管理 是 一 个 国家 安全 问题 "总 之 ,软件 供应 链 
的 安全 至 关 重 要 ,我 们 万 万 不 可 轻视 ,或 忽视 之 。 


713 软件 供应 链 的 复杂 性 


基于 几 十 年 实践 收集 的 数据 ,对 硬件 的 供应 链 过 程 已 有 广泛 的 分 析 。 但 对 软件 供应 
链 缺 乏 同 等 的 实践 收集 ,由 此 严重 限制 了 对 软件 供应 链 的 风险 分 析 , 同 时 也 无 法 将 用 于 传 
统 供应 链 的 策略 直接 用 于 软件 供应 链 的 管理 中 。 软 件 供应 链 涉及 到 一 系列 问题 : 谁 构建 
的 代码 ? 软件 是 在 何 地 开发 的 ? 设置 了 怎样 的 控制 流程 ? 软件 是 如 何 分 发 的 ? 是 谁 集成 
为 最 终 产 品 ? 谁 来 管理 代码 ?如 何 进行 升级 ? 谁 来 进行 升级 ”这 些 问题 潜在 地 引发 了 软 
件 供应 链 的 复杂 性 [DSB2007]。 

1. 分 布 复 杂 性 

政府 越 来 越 多 的 依赖 于 复杂 的 软件 供应 链 为 军事 、 民 用 、 和 情报 提供 的 模块 ,从 而 加 
强 了 对 于 软件 供应 链 安全 问题 的 关注 。 而 且 , 公 司 或 企业 加 强 自身 竞争 力 的 策略 中 也 包 
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括 增加 国外 参与 生产 的 份额 。 很 多 公司 自身 专注 于 核心 技术 的 开发 和 研究 ,而 将 一 些 价 
值 少 的 或 者 那些 他 们 不 具 优 势 的 部 分 外 包 出 去 。 一 些 公司 十 分 重视 他 们 对 于 复杂 方案 的 
管理 调控 能 力 和 整合 全 球 供应 链 中 各 个 部 件 的 能 力 , 并 将 这 些 能 力作 为 他 们 的 竞争 优势 。 
所 有 的 这 些 商务 策略 都 倾向 于 一 个 分 散 的 、 国 际 化 的 生产 方式 。 目 前 ,软件 供应 链 参与 者 
已 形成 国际 化 分 布 。 这 种 复杂 性 使 得 采购 者 理解 ,监控 ,采购 和 管理 供应 链 产品 和 流程 比 
以 往 任何 时 候 都 困难 。 

2. 继承 复杂 性 

大 多 数 的 软件 供应 链 并 不 是 一 个 简单 的 供应 商 和 收购 者 之 间 的 连接 。 一 个 更 复杂 的 
ICT 供应 链 会 涉及 内 部 发 展 、 外 包 发 展 、 多 个 商业 供应 商 和 遗留 系统 使 用 情况 的 结合 。 任 
何 时 候 ,复合 系统 都 会 继承 供应 链 中 的 失败 风险 。 采 购 者 和 主要 供应 商 已 经 限制 了 次 级 
供应 商 能 力 的 可 见 性 。 谁 接触 到 哪些 具体 的 产品 或 者 服务 ,而 对 于 供应 链 中 的 其 他 人 来 
说 是 不 可 见 的 。 通 常 的 情况 是 ,一 个 收购 商 , 比 如 美国 国防 部 计划 办 公 室 ,其 仅仅 了 解 与 
他 直接 联系 的 参与 者 ,而 对 供应 链 中 的 次 级 供应 商 一 无 所 知 。 任 何 一 个 次 级 供应 商都 可 
以 插入 缺陷 ,在 以 后 伺机 破坏 [RJEJBG2010] 。 

3. 关系 复杂 性 

软件 供应 链 由 多 个 组 织 构成 ,在 某 些 情况 下 ,这 些 组 织 之 间 的 关系 是 正式 定义 的 。 例 
如 ,一 个 采购 商 可 同 供应 商 签订 一 个 正式 协议 ,以 监管 两 者 之 间 的 关系 。 通 常 ,采购 商 提 
供 一 系列 需求 ,供应 商 开 发 一 种 满足 这 些 需求 的 软件 产品 。 正 式 协议 还 可 用 于 表明 采购 
商 获得 供应 商 的 商用 现货 (COTS) 软 件 的 许可 ,该 许可 概括 了 关于 采购 商 使 用 这 款 软件 
产品 的 任何 条 款 和 条 件 。 尽 管 软件 供应 链 内 的 许多 关系 通过 正式 的 协议 管理 ,例如 合同 
或 许可 证 ,但 是 有 些 关 系 还 是 非 正式 的 。 例 如 ,通过 软件 供应 链 采 购 和 开发 的 软件 产品 常 
需要 同 现 有 的 操作 系统 及 属于 其 他 供应 链 的 应 用 程序 进行 互 操作 。 在 实践 中 , 同 其 他 、 独 
立 资助 的 软件 供应 链 的 关系 往往 是 非 正 式 的 和 特别 的 。 

4, 编程 复杂 性 

开发 的 产品 越 来 越 复杂 ,从 而 需要 编写 更 多 的 代码 来 实现 复杂 的 功能 。 例 如 ,美国 国 
防 部 1980 年 推出 的 宙斯 盾 系 统 (Aegis System) 需 要 不 到 200 万 行 代码 ,2005 年 推出 的 
F-22 战斗 机 大 约 需要 400 万 行 代码 ,在 2010 年 推出 的 F-35 战斗 机 大 约 需要 1200 万 ~ 
1400 万 行 代码 ,而 将 在 2015 年 实施 的 未 来 战斗 系统 预计 需要 1600 万 一 1800 万 行 定制 代 
码 以 及 6000 万 行商 用 现货 ,政府 现货 和 开源 代码 。 与 此 相对 ,1960 年 推出 的 F-4 战斗 机 
仅 有 8% 的 功能 由 软件 控制 ,而 F-22 则 达到 了 80%[DSB2007] 。 

总 之 ,目前 还 没有 一 个 管理 机 构 或 政策 监管 供应 链 中 所 有 的 组 织 , 没 有 一 个 管理 者 有 
权 管 理 所 有 的 组 织 。 管 理 控制 的 多 个 点 ,这 些 点 导致 了 一 定 的 编程 复杂 性 ,从 而 很 难 有 效 
管理 。 除 了 管理 编程 的 复杂 性 ,软件 供应 链 的 参与 者 也 需要 加 强 对 日 益 复杂 的 软件 产品 
的 了 解 。 
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随 着 分 布 性 更 强 的 商业 软件 开发 方法 的 出 现 ,“ 全 球 软件 供应 链 中 会 引入 何 种 产品 安 
全 和 商业 风险 的 问题 浮 出 水 面 。 其 中 颇 受 关注 的 一 个 领域 就 是 软件 完整 性 ,例如 : 当 某 
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一 软件 产品 通过 全 球 软件 供应 链 流 动 时 ,一 些 危险 组 织 可 能 会 有 意 植 人 恶意 代码 , 较 差 的 
过 程控 制 也 可 能 会 无 意 引 入 不 良 代 码 ,这 些 问 题 都 对 软件 完整 性 构成 了 威胁 。 在 2010 
年 ,SAFECode 发 布 的 关于 软件 完整 性 文章 [SAFECode2010] 中 指出 ,在 软件 ,组 件 及 服 
务 的 外 包 、 开 发 ,测试 和 分 发 的 过 程 中 ,对 软件 供应 链 的 各 个 环节 实施 完整 性 控制 ,是 目前 
较为 有 限 的 工程 方法 。 软 件 供应 链 完整 性 控制 的 目的 是 通过 各 供应 商 的 安全 开发 措施 
(主要 是 防止 产品 在 供应 链 流动 过 程 中 引入 脆弱 性 ) 来 维持 目标 产品 的 基本 安全 水 平 。 

而 且 , 因 为 离 岸 开发 .克隆 软件 对 通过 可 信 机 制 保持 软件 打 补 本 和 更 新 的 不 断 需 求 ， 
确保 软件 供应 链 的 完整 性 是 一 个 比较 棘手 的 问题 。 在 各 自 的 ICT 系统 供应 链 环节 中 ,为 
改善 被 分 发 的 软件 的 安全 保证 ,所 有 的 软件 供应 商 必 须 在 三 个 关键 的 生命 周期 (软件 外 
包 、 软 件 开发 和 软件 分 发 ) 中 实施 有 效 的 软件 安全 性 .完整 性 和 可 靠 性 措施 和 控制 。 
SAFECode 通过 由 各 软件 供应 商 控制 的 三 个 关键 生命 周期 来 控制 软件 完整 性 ,如 表 7-1 
所 示 。 


表 7-1 软件 供应 链 完整 性 控制 一 览 表 [SAFECode2010] 
过 g 控 制 
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安全 测试 控制 
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。 打 补丁 
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1. 供应 商 外 包 完整 性 控制 

在 外 包 进 程 中 ,供应 商 提 交 组 件 说 明 .选择 组 件 和 服务 供应 商 并 接收 供应 的 组 件 。 外 
包 过 程 中 选择 和 实施 软件 完整 性 控制 是 一 个 有 风险 的 选择 ,很 大 程度 上 受 供应 商 和 他 所 
选择 的 软件 组 件 供应 商 之 间 的 关系 的 影响 。 供 应 商 之 间 的 关系 有 三 种 类 型 ,一 是 供应 商 
A 为 供应 商 B 颁 发 组 件 供应 许可 。 供 应 商 对 其 软件 (通常 是 商用 现货 产品 或 开源 软件 组 
件 ) 颁 发 许可 是 其 职责 所 在 。 确 保 对 产品 或 组 件 的 安全 威胁 可 在 其 设计 、 开 发 和 测试 阶段 
预见 和 检测 ;确保 外 包 和 生产 组 件 、 向 客户 分 发 产品 过 程 的 安全 ;供应 商 向 客户 提供 鉴别 
产品 真 伪 的 方法 。 二 是 供应 商 A 雇佣 供应 商 B 为 其 提供 软件 组 件 。 此 时 ,供应 商 向 经 销 
商 分 发 的 软件 归 经 销 商 所 有 。 供 应 商 使 用 的 软件 控制 可 能 是 供应 商 或 经 销 商 的 ,也 可 能 
是 二 者 共同 拥有 的 。 三 是 供应 商 A 雇佣 供应 商 B 为 其 提供 职员 增值 服务 。 经 销 商 和 供 
应 商 的 职员 合作 开展 工程 ,共享 代码 库 . 工 作 和 资源 ,所 有 的 工程 成 员 都 使 用 相同 的 软件 
完整 性 控制 。 

在 上 述 的 各 种 关系 中 ,经 销 商 对 其 供应 商 所 运用 的 完整 性 措施 和 控制 实行 不 同 级 别 
的 控制 。 控 制 级 别 的 区 分 有 助 于 选择 必要 的 软件 完整 性 控制 措施 并 控制 ,从 而 最 小 化 软 
件 供应 链 完 整 性 的 风险 。 

2. 经 销 商 软 件 开发 完整 性 控制 

软件 开发 和 测试 过 程 中 ,软件 经 销 商 建立 ,评估 、 组 织 并 测试 软件 组 件 ,最 终 完成 并 分 
发 软件 。 软 件 经 销 商 有 丰富 的 经 验 来 执行 有 力 的 管理 以 及 政策 和 技术 控制 ,从 而 实现 良 
好 的 工程 实践 和 知识 产权 保护 。 在 软件 经 销 商 组 织 内 ,额外 的 软件 完整 性 控制 存在 于 其 
他 IT 功能 中 ,例如 备份 和 恢复 、 商 业 连 续 性 、 物 理 和 网 络 安全 以 及 配置 管理 系统 。 

3. 供应 商 软件 分 发 完整 性 控制 

软件 分 发 包括 新 产品 分 发 和 维护 补丁 分 发 。 虽 然 这 一 阶段 可 能 是 供应 商 直 接 控 制 下 
的 软件 供应 链 的 最 后 一 个 阶段 ,但 是 终端 用 户 认为 该 阶段 往往 并 非 供应 链 的 最 后 步骤 , 因 
为 软件 供应 商 并 不 直接 将 其 产品 提供 给 终端 用 户 组 织 。 很 多 情况 下 ,软件 供应 商 的 产品 
在 到 达 终端 客户 之 前 被 提交 给 系统 集成 者 .经销 商 和 授权 服务 提供 者 。 因 此 , 随 着 软件 组 
件 离开 供应 商 , 软 件 的 完整 性 和 可 靠 性 成 为 供应 商 和 客户 的 共同 责任 。 

(1) 发 行 : 对 产品 分 发 的 控制 与 对 软件 供应 商 提供 给 经 销 商 的 代码 组 件 的 控制 相 类 
似 。 软 件 完成 后 仍 需 要 额外 的 安全 措施 ,如 反 恶 意 软件 检测 和 使 客户 确保 其 获取 的 程序 
包 的 完整 性 的 机 制 。 

(2) 软件 扫描 : 应 使 用 最 新 的 恶意 软件 签名 文件 和 多 种 商业 扫描 引擎 对 产品 进行 
扫描 。 

(3) 代码 签名 : 软件 供应 商 的 产品 应 用 不 可 更 改 , 但 可 对 需 客户 验证 的 特征 进行 明 
确 的 数字 标识 。 

CA) 分 发 : 供应 商 的 在 线 分 发 以 及 通过 物理 .电子 向 量 分 发 的 方式 都 应 进行 保护 。 
客户 应 可 获取 代码 签名 信息 和 校 验 信息 。 

(5) 传递 : 产品 接收 者 应 能 证 实 获取 的 产品 确实 来 自 软件 供应 商 。 

事实 上 ,在 软件 供应 链 中 ,完整 性 保护 支持 安全 性 和 可 靠 性 。 软 件 供 应 商 通 过 供应 链 
完整 性 控制 方法 ,解决 外 包 、 开 发 和 分 发 软件 过 程 中 的 安全 问题 ,防止 任何 未 经 授权 而 对 
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的 脆弱 性 ,有 效 防 范 了 恶意 代码 植 入。 然而 ,验证 和 分 析 软件 完整 性 的 资源 和 最 好 的 办 法 
目前 还 不 成 熟 ,这 种 现实 对 软件 供应 商 和 客户 构成 了 巨大 挑战 。 


7.2 软件 供应 链 风 险 管理 


随 着 网 络 技术 的 发 展 ,软件 产品 的 性 质 已 发 生变 化 ,关注 的 焦点 已 从 独立 开发 产品 到 
提供 技术 给 较 大 系统 的 系统 (System of Systems, 是 指 一 组 为 提供 特定 性 能 的 相互 依赖 
的 系统 )。 作 为 系统 环境 的 一 个 例子 ,软件 供应 链 是 多 个 独立 管理 的 组 织 通过 一 系列 独立 
的 网 络 系统 提供 技术 。 软 件 供应 链 中 固有 的 编程 和 产品 的 复杂 性 往往 增加 了 交付 产品 中 
被 插入 缺陷 、 漏 洞 和 恶意 代码 的 风险 。 因 此 对 于 建立 和 维护 软件 供应 链 正常 运作 ,有 效 的 
软件 供应 链 风险 管理 是 必要 的 [CJA2011]。 

软件 供应 链 风 险 管理 通常 指 尽 力 避 免 软件 供应 遭 到 破坏 的 风险 ,特别 是 拖延 一 个 软 
件 组 件 到 达 下 一 个 开发 商 或 者 用 户 的 破坏 ;也 可 指 保证 供应 商 没 有 引入 漏洞 的 软件 或 组 
件 到 产品 中 。 软 件 供应 链 中 这 两 种 类 型 的 风险 是 比较 常见 的 。 比 如 ,一 个 软件 组 件 的 延 
期 交付 可 致使 依靠 这 些 组 件 的 整个 软件 系统 延期 交付 ,交付 一 个 有 漏洞 的 代码 或 者 用 一 
个 较 次 的 软件 组 件 代替 ,可 和 危及 整个 载 有 此 部 件 的 系统 的 行为 属性 [RJEJBG2010]。 软 
件 供应 链 风险 管理 贯穿 生命 周期 的 所 有 阶段 , 始 于 早期 的 采购 活动 , 止 于 系统 退役 ,这 是 
一 个 长 期 的 过 程 。 在 这 一 过 程 中 ,软件 供应 链 管理 者 需 遵循 全 程控 制 . 先 预防 后 补救 的 原 
则 ,避免 遭受 风险 引起 的 连锁 反应 。 

为 保证 软件 供应 链 风 险 管 理 得 当 ,在 开发 软件 供应 链 风险 评估 时 ,参与 者 必须 采取 一 
种 综合 性 的 生命 周期 方法 ,首先 分 析 软 件 供应 链 的 风险 因素 有 哪些 。 
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软件 供应 链 可 影响 已 交付 的 系统 的 所 有 方面 。 准 时 交 货 和 成 本 通常 是 人 们 最 注意 
的 ,但 最 严重 的 风险 与 系统 保证 有 关 。 软 件 行为 通常 是 与 安全 相关 联 的 。 我 们 在 探讨 软 
件 供应 链 会 遭受 哪 种 风险 因素 时 ,可 用 攻击 分 析 法 , 即 借助 攻击 行为 判定 与 软件 供应 链 安 
全 相关 的 风险 。 对 于 攻击 分 析 , 我 们 可 从 攻击 动机 和 攻击 平面 两 方面 进行 分 析 
[RJE2010],[DR2010]. 

1. 攻击 动机 

软件 供应 链 攻 击 通常 是 利用 编程 人 员 或 设计 人 员 的 失误 。 故 意 插 入 恶意 代码 通常 是 
利用 供应 链 中 的 一 个 漏洞 。 对 员工 的 审查 不 足 可 能 让 一 个 内 部 员工 对 软件 进行 非法 更 
改 , 从 而 制造 出 一 个 可 被 利用 的 漏洞 后 门 。 因 管理 不 当 , 用 于 支持 开发 的 计算 软件 可 能 被 
恶意 软件 感染 。 在 开发 过 程 中 ,使 用 受过 审查 的 员工 和 强大 的 配置 管理 措施 ,可 以 降低 有 
意 插入 恶意 代码 的 风险 。 

检测 缺陷 问题 是 十 分 复杂 的 ,目前 并 没有 完美 的 解决 方法 。 一 旦 恶意 代码 被 攻击 者 
植 人 系统 , 它 几 乎 不 可 能 被 后 续 的 检测 发 现 。 商 业 上 ,已 经 有 许多 的 软件 工具 来 测试 代码 
漏洞 ,并 且 这 些 工具 近年 来 不 断 被 提升 。 当 前 的 工具 ,在 软件 安装 之 前 ,能 找到 占 后 续 发 
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现 错误 中 三 分 之 一 的 错误 ,并且 误 报 率 约 等 于 正确 判定 异常 率 。 此 外 ,对 手 肯定 也 有 相同 
的 工具 。 因 此 ,恶意 代码 可 以 被 设计 成 能 通过 这 些 工 具 检测 的 形式 。 

某 种 程度 上 ,在 一 个 地 域 分 散 式 的 软件 供应 链 上 ,故意 地 插入 恶意 代码 十 分 困难 。 然 
而 ,现在 更 大 的 危险 是 在 交付 的 产品 中 ,编码 者 无 意 留 下 可 被 利用 的 设计 错误 和 编码 错 
误 。 这 种 可 被 利用 的 软件 缺陷 ,十 分 普遍 。2010 年 9 月 22 H, Veracode 公司 公布 了 半 
年 度 的 (软件 安全 现状 报告 ) 其 整体 发 现 是 ,大 多 数 软 件 很 不 安全 。 在 Veracode 测试 时 ， 
不 管 软件 的 来 源 ,58% 的 应 用 软件 没有 达到 应 有 的 安全 级 别 。 

攻击 通常 试图 让 软件 系统 进入 开发 人 员 预 期 不 到 的 一 种 状态 。 例 如 ,如 果 系统 执行 
攻击 者 提供 的 代码 ,即使 在 软件 设计 中 充分 考虑 一 些 具体 行为 ,也 可 被 攻击 者 改变 。 攻 击 
者 可 利用 软件 缺陷 改变 系统 的 行为 ,比如 : 访问 未 授权 的 数据 ;制造 一 些 场景 导致 一 项 系 
统 服务 终止 (拒绝 服务 ) ;执行 攻击 者 的 软件 。 而 且 , 攻 击 之 所 以 能 成 功 往往 是 因为 软件 程 
序 无 法 适当 的 验证 数据 输入 。 

2. 攻击 平面 

基于 实用 性 ,对 软件 供应 链 安全 的 范围 进行 分 析 。 攻 击 Windows 系统 通常 利用 以 下 
简短 的 特性 ,如 开放 端口 .服务 运行 ,总 访问 控制 动态 生成 的 Web 页 面 和 疲软 的 访问 
控制 。 

一 个 攻击 面 指标 是 用 来 比较 多 个 版 本 或 配置 一 个 系统 。 它 不 能 用 于 比较 不 同 的 系 
统 。 攻 击 平面 的 因素 包括 : 

© 目标 。 攻 击 者 所 需 的 数据 资源 或 流程 : 例如 ,目标 是 Web 浏览 器 、Web 服务 器 、 

防火 墙 .邮件 客户 端 ,数据 库 服务 器 等 等 。 
。 推动 者 。 为 达到 目标 ,攻击 者 使 用 的 流程 和 数据 资源 ,如 Web 服务 .邮件 客户 端 、 
XML JavaScript 或 者 ActiveX 机 制 。 

。 渠道 和 协议 。 攻 击 者 为 获得 对 目标 的 控制 ,使 用 的 输入 和 输出 。 

。 访问 权限 。 限 制 关于 数据 项 和 功能 采取 的 行动 。 

攻击 者 寻找 系统 中 以 前 成 功 使 用 的 攻击 的 特点 。 例 如 ,一 个 有 SQL 数据 库 的 系统 会 
受 SQL 插入 的 威胁 。 攻 击 者 总 是 寻求 具有 高 攻击 可 能 性 的 目标 。 相 仿 ,收购 者 可 以 利用 
一 个 类 似 的 措施 来 识别 软件 产品 具有 较 低 的 攻击 可 能 性 。 我 们 应 该 集中 精力 对 付 可 为 攻 
击 提供 可 能 的 软件 特点 , 即 攻击 平面 。 例 如 ,攻击 者 经 常 利用 效率 不 高 的 输入 验证 ,因此 
接受 用 户 的 输入 的 软件 组 件 是 攻击 平面 的 一 部 分 。 攻 击 平面 包含 的 因素 有 部 件 (如 电子 
邮件 服务 ) 特点 (如 运行 时 间 配 置 的 变化 ) 和 实现 一 个 功能 的 技术 。 
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无 论 何 时 ,只 要 供应 链 参与 者 能 接触 最 终 的 软件 代码 或 系统 ,那么 危及 软件 供应 链 安 
全 的 风险 都 是 存在 的 。 这 些 参与 者 包括 编写 .加强 和 改变 产品 或 系统 内 容 的 供应 商 、 分 销 
商 、 运 输 者 和 储存 设施 。 如 果 没 有 降低 这 些 风 险 ,那么 从 供应 链 上 每 层 继承 的 风险 ,将 提 
高 安全 危机 的 发 生 率 。 因 而 ,对 软件 供应 链 的 风险 考虑 不 能 中 断 或 终止 。 

软件 供应 链 风 险 是 系统 中 各 软件 组 件 风险 的 总 和 ,进而 开发 的 产品 没有 按 预期 运行 
或 没有 以 可 靠 、 安 全 的 方式 运作 。 风 险 可 来 源 于 供应 商 和 各 个 供应 链 的 行动 ,包括 : 


| 
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(1) 采购 者 行为 一 一 采购 需求 ,来源 选择 .采购 任务 执行 和 活动 管理 等 问题 ;关于 采 
购 的 相关 问题 ,将 在 后 续 章 节 中 详细 介绍 。 

(2) 供应 商行 为 一 一 架构 验证 .部署 .设计 和 编码 缺陷 ,妥协 于 无 意 引入 的 可 用 设计 
或 编码 错误 。 

在 此 供应 商 指 商业 产品 供应 商 、 定 制 开发 和 集成 承包 商 、 软 件 开发 商 和 这 些 组 织 的 分 
包 商 。 供 应 商 负 责 软 件 产 品 的 开发 ,设计 ,编码 ,测试 或 软件 的 集成 。 只 要 供应 商 编写 软 
件 代码 ,就 会 产生 导致 软件 缺陷 的 错误 ,因此 完美 的 软件 是 不 存在 的 。 在 开发 中 ,供应 商 
编写 的 代码 和 设计 的 缺陷 结合 在 一 起 ,进而 在 产品 或 者 系统 被 安置 时 ,允许 了 未 授权 组 织 
的 代码 的 插入 。 另 外 ,有 些 缺 陷 允 许 未 授权 的 访问 和 受到 保护 的 机 能 的 执行 直接 危及 安 
全 。 软 件 供应 链 风险 分 析 必 须 考虑 到 集成 后 组 件 的 突 发 行为 ,考虑 在 整合 过 程 中 ,是 否 会 
增加 额外 风险 ,毕竟 没有 组 件 是 无 风险 的 。 目 前 ,软件 产品 在 操作 环境 中 受到 的 威胁 往往 
比 开发 者 想象 的 要 多 ,而 组 件 的 集成 是 否 考虑 了 这 种 情况 。 因 此 ,集成 承包 商 是 供应 链 的 
整体 组 成 部 分 。 在 他 们 的 集成 中 出 现 的 弱点 和 他 们 供应 链 管理 能 力 影响 着 整 条 供应 链 的 
风险 。 

供应 商 有 可 能 使 用 商业 组 件 来 构建 软件 系统 ,但 是 商业 组 件 可 能 带 来 相关 的 风险 , 因 
为 一 个 商业 软件 组 件 可 以 在 系统 中 轻易 地 部 署 五 年 或 更 长 时 间 。 而 这 期 间 , 可 能 发 生 以 
下 情形 ,从 而 引入 风险 到 软件 供应 链 中 。 

。 随 着 软件 组 件 的 使 用 情况 ,出现 了 早期 评估 中 没有 考虑 的 情况 ,进而 弱化 了 软件 

组 件 的 功能 ; 

。 新 的 攻击 技术 不 断 出 现 , 而 且 软件 组 件 本 身 不 断 暴露 出 缺陷 ; 

。 系统 中 使 用 新 的 或 者 增加 扩大 使 用 的 临界 产品 。 

G) 产品 一 一 与 软件 产品 相关 的 缺陷 和 问题 。 

针对 产品 如 何 影 响 供 应 链 ,以 商用 现货 软件 (COTS ) 为 例 来 冰释。 通常 , 当 购买 
COTS 时 ,采购 商 对 软件 产品 的 安全 特性 的 了 解 是 有 限 的 。 如 果 COTS 软件 包含 重大 的 
安全 漏洞 , 则 该 软件 即 为 高 风险 组 件 。 在 软件 供应 链 中 , 当 COTS 作为 软件 供应 链 中 的 
一 部 分 时 ,高 风险 的 COTS 软件 同 其 他 软件 产品 和 系统 相 联络 ,以 生产 一 个 集成 的 依赖 
软件 的 系统 或 系统 的 系统 。 因 此 ,软件 供应 链 继承 了 这 一 组 成 的 软件 产品 和 系统 的 风险 。 

@ 混合 代码 。 软 件 开发 可 以 使 用 多 种 商业 模式 。 从 广义 上 来 讲 ,软件 可 以 分 为 定制 
化 软件 ,政府 现货 软件 和 商用 现货 软件 。 事实 上 ,这 一 问题 要 复杂 得 多 ,在 每 一 种 情况 下 
这 些 软 件 类 型 会 相互 交叉 (如 免费 软件 和 开源 软件 ) ,而 一 种 商业 模式 下 开发 的 软件 也 会 
应 用 到 另外 一 种 模式 中 。 举 例 来 说 ,很 多 商用 现货 软件 开发 人 员 和 国防 部 定制 代码 开发 
人 员 也 可 能 嵌入 出 处 无 从 考证 的 开源 代码 或 其 他 开发 人 员 开发 的 代码 。 由 于 定制 软件 可 
以 定制 化 开发 特性 并 易于 控制 ,人 们 便 常 常 将 软件 安全 和 可 靠 性 风险 归咎 于 开源 代码 软 
件 及 商用 现货 软件 。 但 是 ,事实 并 非 总 是 如 此 ,快速 成 为 原型 的 定制 软件 会 很 快 融入 运行 
环境 而 变 成 不 可 分 割 的 一 部 分 。 在 目前 阶段 ,几乎 所 有 的 ICT 环境 都 是 一 种 “混合 代码 ” 
[DSB2007]。 目 前 各 方 均 对 留 有 后 门 的 未 保护 代码 部 分 表示 担心 ,因为 这 使 得 带 有 恶意 
的 个 人 或 政府 有 可 能 破坏 软件 运行 。 
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O 恶意 代码 。 软 件 产品 一 般 具 有 潜在 的 漏洞 ,如 缓冲 区 溢出 、 格 式 化 字符 串 等 。 在 
开发 中 ,代码 编写 和 设计 的 缺陷 结合 在 一 起 ,进而 在 产品 或 者 系统 被 安置 时 ,允许 了 未 授 
权 组 织 的 代码 的 插入 。 软 件 代码 缺陷 会 致使 产品 发 布 时 间 延 期 或 召回 影响 客户 满意 度 
甚至 造成 资金 流失 。 利 用 任何 一 类 软件 均 可 对 供应 链 发 动 攻 击 , 包 括 定制 软件 ,提供 云 服 
务 的 软件 或 嵌入 硬件 设备 的 软件 。 对 商业 软件 开发 过 程 的 忧虑 通常 集中 在 代码 的 设计 和 
质量 。 此 外 ,盗版 软件 虽然 因 不 能 满足 国家 标准 进入 不 了 供应 链 ,但 却 有 可 能 被 当 作 正版 
贩卖 给 消费 者 。 

(4) 操作 和 维护 一 一 随 着 时 间 的 推移 ,使 用 和 维护 部 署 的 产品 或 服务 的 变化 引起 的 
操作 问题 。 

对 于 软件 系统 来 说 ,供应 链 安全 风险 管理 措施 必须 考虑 到 在 软件 设计 、 安 装 , 配 置 和 
系统 操作 时 ,可 能 带 来 的 安全 风险 。 通 常 ,软件 产品 提供 比 用 户 需 要 的 更 多 的 功能 。 在 许 
多 情况 下 ,未 使 用 的 功能 和 服务 在 操作 时 启动 了 。 当 未 使 用 的 功能 启用 时 , 它 可 能 导致 安 
全 漏洞 ,并 增加 了 操作 安全 的 风险 。 一 般 来 说 ,所 有 非 必要 的 功能 应 不 可 用 ,以 便 在 操作 
时 减少 潜在 的 网 络 攻击 。 

另外 ,软件 系统 安装 和 使 用 不 正确 (不 安全 的 部 署 配置 ,如 使 用 缺 省 口令 的 部 署 配置 ) 
可 能 增加 安全 风险 ,所 以 终端 的 软件 系统 用 户 与 硬件 系统 用 户 相 比 ,有 更 多 的 责任 来 防止 
未 授权 的 算 改 。 

O 安装 。 在 安装 期 间 , 软 件 供应 链 的 挑战 在 于 确保 当 危 险 的 环境 、 使 用 情景 .要求 及 
元 件 演 化 时 ,经 营 风险 能 够 不 断 被 评估 和 减轻 以 保证 经 营 目标 和 资产 不 会 处 于 危险 之 中 。 
商业 软件 元 件 的 部 署 通常 需要 五 年 或 更 长 时 间 。 在 部 署 时 出 现 的 风险 包括 : 

， 新 的 进攻 技术 和 软件 的 弱点 可 能 被 发 现 。 

。 增加 功能 或 变更 设计 的 产品 升级 会 使 最 初 风险 评估 的 结果 作废 ,并 可 以 引入 新 的 

漏洞 。 

。 企 业 合并 、 新 的 次 级 承包 商 的 出 现 ,或 公司 的 政策 ,员工 培训 ,软件 开发 过 程 的 变 

更 可 能 会 取消 预期 的 软件 供应 链 风 险 管理 的 实践 。 

© 随 着 新 产品 用 途 出 现 ,产品 的 重要 性 可 能 增加 [RJE2010]。 

@ 维护 。 可 靠 性 工程 师 很 早 就 认识 到 通过 频繁 打 补丁 的 方式 修复 软件 可 能 会 引入 
新 的 缺陷 ,从 而 降低 软件 的 可 靠 性 ,虽然 一 些 补丁 确实 可 以 实现 升级 并 修复 发 现 的 可 靠 性 
问题 。 虽 然 不 是 那么 明显 但 一 个 更 为 严重 的 问题 是 通过 补丁 蓄意 引入 新 的 可 利用 漏洞 或 
保持 旧 的 漏洞 。 供 应 链 的 整体 安全 性 取决 于 其 最 弱 的 环节 ,然而 ,持续 不 断 的 修复 是 供应 
链 不 争 的 事实 。 很 少 有 供应 链 可 以 一 气 呵 成 ,因此 ,持续 不 断 的 修复 给 有 着 各 种 名 目的 新 
参与 者 提供 了 机 会 。 

(5) 供应 链 物流 一 一 在 供应 链 的 每 一 阶段 对 产品 或 服务 不 适当 的 访问 控制 (例如 供 
应 链 组 件 交 付 或 配置 控制 的 故障 ) ;在 交付 过 程 中 ,第 三 方 恶意 修改 软件 组 件 。 

互联 网 的 高 速 发 展 促使 软件 所 处 的 环境 越 来 越 复杂 ,而 复杂 的 供应 链 环境 不 可 避免 
地 给 软件 供应 链 带 来 了 风险 ,如 未 授权 的 组 织 可 以 更 改 产品 或 者 系统 ,进而 影响 其 安全 属 
性 的 风险 。 如 下 供应 链 环境 ,可 给 软件 供应 链 带 来 如 下 风险 LRJEJBG2010]。 

OD 较 低 的 安全 要 求 ,导致 所 有 使 用 步骤 中 对 于 安全 的 考虑 变 得 无 效 。 
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O 当 产品 或 者 系统 在 组 织 之 间 转 移 时 ,由 于 对 访问 的 控制 不 当 (物流 上 的 失败 ), 允 
许 了 未 授权 组 织 的 代码 插入 。 

© 在 使 用 预 留 产品 或 者 系统 时 ,作业 流程 的 更 改 带 来 了 安全 风险 ,或 者 配置 的 改变 
带 来 了 安全 隐患 (配置 控制 和 补丁 管理 )。 

D 在 弃置 产品 或 者 系统 时 错误 地 处 理 信息 ,给 现在 操作 和 未 来 产品 和 系统 的 安全 带 
来 危机 。 

© 扩大 的 网 络 连接 性 和 增加 的 兼容 性 和 系统 之 间 的 依赖 性 增加 了 系统 遇 到 不 利 情 
况 的 机 会 。 例 如 ,一 个 为 制造 商 或 零售 商 准时 制 生产 的 存储 系统 和 供应 商 系统 有 交互 的 
界面 。 一 个 大 型 供应 商 的 系统 和 买方 ,制造 方 ,产品 运输 方 都 有 交互 。 零 售 商 , 制 造 商 和 
供应 商 所 承担 的 风险 在 一 定 程度 上 也 相交 互 。 在 银行 诈骗 案 中 ,银行 就 要 承担 这 种 风险 。 
要 能 辨识 欺诈 行为 就 要 在 设计 假定 时 就 考虑 到 其 他 环节 可 能 已 受 威胁 。 在 银行 诈骗 案 
中 ,如 此 的 设计 假定 会 导致 设计 师 采用 把 一 个 独立 的 通信 信道 来 确认 状况 而 不 用 可 能 已 
被 感染 的 通信 信道 提交 交易 的 设计 方案 [RJE2010]。 

@ 在 软件 供应 链 上 的 参与 是 全 球 的 , 谁 接触 到 了 哪些 具体 的 产品 或 者 服务 的 对 于 供 
应 链 里 的 其 他 人 来 说 是 不 可 见 的。 通常 的 情况 是 ,一 个 收购 商 , 比 如 国防 部 (DoD) 计 划 办 
公 室 仅仅 知道 与 他 直接 地 联系 到 的 参与 者 ,而 对 于 在 供应 链 中 ,那些 次 级 供应 商 没 有 一 点 
了 解 。 任 何 一 个 次 级 供应 商都 可 以 插入 缺陷 ,在 以 后 伺机 破坏 。 

D 国外 敌对 势力 对 商用 供应 链 流程 的 侵蚀 。 商 用 开发 流程 不 会 也 不 能 保证 供应 链 
的 纯洁 性 (未 被 侵蚀 )。 软 件 开发 供应 链 的 整体 不 透明 以 及 软件 本 身 的 复杂 性 使 侵蚀 难以 
发 现 。 此 外 ,虽然 很 多 企业 会 考虑 代码 的 出 处 以 避免 知识 产权 纠纷 ,从 而 会 使 国防 部 连带 
收益 ,但 是 他 们 并 没有 积极 寻找 恶意 植 人 的 可 疑 代码 。 

@ 软件 的 采购 已 经 从 交付 独立 的 软件 发 展 到 提供 整合 到 更 大 的 系统 之 系统 的 情境 
中 的 能 力 。 这 个 整合 扩大 了 软件 供应 链 的 安全 风险 。 比 如 ,在 国防 部 中 ,全 球 信息 网 络 将 
该 组 织 中 的 所 有 系统 和 软件 连接 到 一 起 。 这 样 做 使 得 网 络 中 的 其 他 成 员 都 可 以 在 全 球 信 
息 网 络 产品 或 者 服务 中 插入 软件 安全 缺陷 [RJEJBG2010] 。 

软件 供应 链 的 风险 因素 不 止 上 述 这 些 ,还 包括 许多 外 界 因 素 , 如 地 震 、 海 啸 、 金 融 危 机 
等 等 。 外 界 因 素 多 数 是 不 可 控 因 素 ,在 此 不 作 讨论 。 


723 软件 供应 链 的 风险 评估 


风险 评估 是 风险 管理 的 一 个 基本 方面 ,软件 供应 链 风险 评估 是 从 风险 管理 角度 ,运用 
科学 的 方法 和 手段 ,系统 地 分 析 软 件 供应 链 所 面临 的 威胁 及 其 存在 的 脆弱 性 ,评估 风险 事 
件 一 旦 发 生 可 能 给 整 条 供应 链 带 来 的 影响 或 人 们 可 能 受到 的 损失 程度 ,提出 有 针对 性 的 
抵御 威胁 的 防护 对 策 和 更 改 措施 。 针 对 软件 供应 链 的 风险 评估 并 不 多 ,在 此 ,主要 简 述 
SET 的 风险 评估 方法 。 

SEI 开 发 一 种 风险 评估 方法 来 评价 软件 供应 链 风险 因子 和 建立 软件 供应 链 风 险 轮 
廓 。 软 件 供应 链 风 险 评估 以 能 影响 最 终结 果 的 关键 的 风险 因子 为 基础 。SEI 的 经 验 表 
H: 需要 大 约 15~25 个 风险 因子 来 建立 系统 风险 的 综合 概要 ,每 个 风险 因子 都 被 表示 为 
一 个 是 否 问题 ,是 表示 风险 因子 处 于 成 功 状态 ( 即 对 软件 供应 链 的 活动 带 来 微小 的 风险 ) ， 
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否 表示 风险 因子 处 于 故障 状态 ( 即 对 软件 供应 链 的 活动 带 来 严重 的 风险 )。 一 组 标准 的 软 
件 供应 链 风险 因子 : 软件 供应 链 目 标 、 计 划 、 合 同 , 过 程 . 任 务 执行 ,协调 ,接口 、 信 息 管理 、 
技术 .设施 和 设备 .环境 条 件 、 合 规 , 事 件 管理 .需求 .架构 .设计 和 代码 及 测试 ,系统 功能 、 
系统 集成 .运营 支持 ,采用 障碍 .操作 准备 .系统 风险 容忍 度 ,. 认 证 许可 和 维护 。 这 24 种 风 
险 因子 提供 软件 供应 链 风险 的 概要 文件 。 风 险 因子 符合 软件 供应 链 风险 的 来 源 ( 采 购 者 
行为 .供应 商行 为 .供应 链 物流 、 产 品 ,操作 和 维护 )。 

对 于 软件 供应 链 风 险 评 估 过 程 ,图 7-2 说 明了 SEI 采用 基于 风险 驱动 方法 来 评价 系 
统 化 的 软件 供应 链 风险 的 原型 。 软 件 供应 链 风 险 评 估 主 要 包括 两 部 分 : 识别 软件 供应 链 

软件 供应 链 风 _ | 软件 供应 


风险 因子 和 分 析 软件 供应 链 风 险 因 子 。 
链 风险 因子 
险 因子 标准 集 链 数据 


aa 软件 供应 链 风 
图 7-2 软件 供应 链 风 险 评估 [CJA2011] 


软件 供应 链 
风险 证 据 


1. 识别 软件 供应 链 风险 因子 

第 一 个 评估 活动 ( 即 识别 软件 供应 链 的 风险 因子 ) 的 目标 是 ,建立 软件 供应 链 的 一 组 
风险 因子 。 利 用 软件 供应 链 风 险 因 子 的 标准 集 和 操作 环境 识别 一 组 风险 因子 。 

软件 供应 链 风 险 因 子 的 标准 集 是 收集 供应 链 任务 成 功 所 需 的 关键 因子 。 为 确保 标准 
集 在 给 定 的 软件 供应 链 中 是 有 用 的 ,风险 因子 标准 集 必须 适应 供应 链 的 需求 。 操 作 环境 
包含 任务 数据 ,目标 .需求 和 与 特定 软件 供应 链 相关 的 环境 。 操 作 环 境 用 于 调整 风险 因子 
标准 集 , 以 满足 特定 软件 供应 链 的 需求 。 这 种 调整 产生 了 适应 于 给 定 的 软件 供应 链 的 风 
险 因 子 组 。 在 第 二 个 活动 时 分 析 这 组 特定 的 风险 因子 。 

2, 分 析 软 件 供应 链 风险 因子 

第 二 个 评估 活动 (分 析 软 件 供应 链 的 风险 因子 ) 的 目标 是 ,评价 风险 因子 如 何 影响 软 
件 供应 链 的 核心 任务 。 当 分 析 软 件 供应 链 风险 因子 时 ,需要 两 组 输入 : 软件 供应 链 风险 
因子 和 软件 供应 链 数据 。 

通过 第 一 个 评估 活动 生成 软件 供应 链 风 险 因 子 。 然 后 通过 采访 了 解 该 供应 链 的 人 员 
和 重审 与 供应 链 相关 的 文档 获取 软件 供应 链 数据 。 然 后 分 析 每 种 风险 因子 产生 的 风险 ， 
并 记录 分 析 。 例 如 ,分 析 设 计 、 代 码 和 测试 时 需要 检查 设计 评审 、 源 代码 审查 和 分 析 常 见 
的 弱点 的 结果 ,以 及 同 其 他 来 源 的 证 据 [CJA2011] 。 
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目前 ,软件 供应 商 的 开发 方法 各 有 不 同 , 但 是 在 软件 安全 开发 处 于 领导 地 位 的 开发 者 
们 认为 ,安全 的 软件 开发 方法 必须 以 威胁 和 风险 分 析 为 依据 。 威 胁 是 指 某 些 个 人 或 组 织 
有 动机 地 攻击 系统 ,而 风险 是 系统 受 感染 后 产生 的 影响 和 攻击 者 利用 这 个 软件 的 可 能 性 
的 结合 。 由 于 软件 供应 链 具 有 全 球 性 ,所 以 软件 供应 链 不 可 能 不 存在 风险 。 对 于 软件 供 
应 链 风 险 ,我 们 可 以 采取 风险 规避 、 风 险 预防 .风险 分 担 . 风 险 分 散 等 处 理 方法 。 


第 7 章 [软件 供应 链 安全 \o% 
1, 风险 规避 


风险 规避 是 一 种 风险 应 对 的 方法 ,一般 通过 采取 放弃 .中止 开发 或 改变 开发 方案 来 避 
开 风 险 源 ,消除 风险 隐患 的 风险 管理 措施 。 规 避风 险 并 不 是 完全 消除 风险 ,而 是 尽 可 能 规 
避风 险 给 我 们 造成 的 损失 。 风 险 规 避 一 般 适 应 以 下 情形 : 当 软 件 供应 链 环节 中 某 活动 遇 
到 不 可 控 的 风险 因素 时 ,我 们 可 先 处 理 小 风险 领域 ,避免 与 大 风险 领域 碰撞 ,等 具有 抗 大 
风险 的 能 力 后 ,再 进入 较 大 的 风险 领域 ,从 而 逐步 避免 风险 损失 。 因 此 ,规避 风险 应 以 合 
适 的 方式 适时 地 采取 措施 。 一 是 减低 风险 发 生 的 几率 ,主要 采取 事先 控制 措施 ,如 加 强 软 
件 代码 监管 ;二 是 降低 风险 造成 的 损失 ,主要 采取 事先 控制 和 事后 补救 两 方面 。 

值得 一 提 的 一 种 风险 规避 方式 是 风险 自 留 ,风险 自 留 是 从 风险 管理 全 局 考虑 做 出 局 
部 牺牲 ,可 以 是 有 意识 的 ,也 可 以 是 无 意识 的 。 软 件 供应 链 常 因 无 法 回避 某 项 风险 ,或 完 
全 规避 风险 是 完全 不 利 的 ,所 以 采取 有 计划 的 风险 自 留 不 失 为 一 种 规避 风险 的 方式 。 有 
计划 风险 自 留 是 指 通 过 各 种 计划 安排 以 确保 损失 出 现 后 能 及 时 获取 解决 方式 以 补偿 
损失 。 

2, 风险 转移 

风险 转移 是 供应 商 在 开发 过 程 中 ,有 意识 地 将 自己 不 能 或 不 愿意 承担 的 风险 转嫁 给 
其 他 企业 承担 所 采取 的 措施 。 风 险 转移 并 未 降低 整 条 软件 供应 链 的 风险 ,只 是 降低 了 某 
环节 供应 商 的 风险 损失 。 在 软件 供应 链 中 ,风险 转移 可 分 为 非 保险 型 和 保险 型 两 种 。 非 
保险 型 是 通过 招标 .外 包 等 方式 来 转移 风险 。 保 险 型 是 通过 将 已 识别 的 供应 链 风险 予以 
承保 ,一 旦 风险 发 生 ,由 保险 人 承担 相应 的 风险 损失 ,对 于 发 生 概率 低 而 后 果 可 能 非常 严 
重 的 风险 ,选择 保险 型 是 最 佳 的 风险 防范 方法 。 

3. 风险 减轻 

风险 减轻 是 把 风险 事件 的 后 果 和 可 能 性 控制 在 一 个 可 以 接受 的 范围 。 通 常 ,在 项 目 
中 , 越 早 采取 风险 减轻 策略 及 措施 , 收 到 的 效果 越 好 。 例 如 ,在 软件 开发 过 程 中 ,开发 人 员 
的 突然 离职 等 流失 问题 对 软件 项 目的 影响 非常 严重 ,我 们 可 以 通过 重视 运用 工作 团队 , 建 
立 工作 分 担 机 制 ; 核 心 岗位 应 建立 双 角 色 制度 ;建立 团队 分 享 文化 ,提倡 团队 代码 共享 ;加 
强 多 岗位 人 才 的 培养 和 储备 等 方法 来 减轻 人 员 流失 带 来 的 影响 。 

4. 风险 预防 

风险 预防 是 一 种 重要 的 风险 控制 方法 ,其 贯穿 于 软件 供应 链 的 整个 生命 周期 中 。 首 
先 ,风险 预防 为 使 软件 供应 链 企业 管理 风险 , 需 建 立 一 个 完善 的 风险 管理 系统 ,包括 明确 
管理 层 的 职责 .定义 软件 供应 链 的 风险 来 源 、. 建 立 有 效 的 风险 监控 系统 及 进行 一 系列 有 效 
的 内 部 控制 。 其 次 , 需 建立 一 个 全 面 的 风险 预警 系统 ,以 使 软件 供应 链 处 于 安全 有 序 的 状 
态 , 例 如 使 用 软件 确保 检查 列表 分 析 被 测 软件 中 的 每 一 个 活动 。 最 后 软件 供应 链 各 环节 
供应 商 之 间 的 紧密 合作 关系 ,是 软件 供应 链 安全 运作 和 风险 预防 的 先决 条 件 。 此 外 ,组 织 
需 采 取 综合 性 的 软件 确保 方法 , 即 组 织 必须 : 

。 管理 和 执行 以 风险 驱动 的 .强健 的 、 全 面 的 软件 开发 生命 周期 。 

。 在 整个 软件 生命 周期 中 增加 安全 “关口 ”。 

。 确保 整个 组 织 具有 安全 意识 (如 采购 人 员 FRAR ,管理 人 员 ,测试 人 员 等 )。 

。 执行 必要 的 尽职 调查 ,已 达到 所 需 的 确保 水 平 。 
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5. 风险 共享 

风险 共享 是 软件 供应 链 中 各 企业 共同 承担 供应 链 风险 ,从 而 降低 个 体 供应 商 独自 承 
担 的 风险 。 软 件 供应 链 要 实现 预期 的 战略 目标 ,客观 上 要 求 各 节点 企业 进行 合作 ,实现 风 
险 共 担 ,利益 共享 的 双赢 局 面 。 例 如 按 风险 处 理 能 力 分 配 风 险 ,基于 软件 供应 链 中 各 环节 
企业 的 风险 承担 能 力 不 同 ,应 使 它们 共享 的 生产 经 营 风 险 不 超过 其 承担 能 力 ,从 而 保持 相 
对 稳定 的 合作 关系 。 

6. 风险 接受 

准备 应 对 风险 事件 ,包括 积极 的 开发 应 急 计 划 , 或 者 消极 的 接受 风险 的 后 果 。 对 于 不 
可 预见 的 风险 ,例如 不 可 抗力 ;或 者 在 风险 规避 ,风险 转移 或 者 风险 减轻 等 方法 不 可 行 ,或 
者 上 述 活动 执行 成 本 超过 接受 风险 的 情况 下 采用 。 

由 于 风险 因素 不 断 变化 ,我 们 对 软件 供应 链 风险 认识 的 阶段 性 和 管理 技术 处 于 不 断 
完善 之 中 ,因此 ,我 们 需要 对 风险 识别 .风险 评估 、 风 险 处 理 及 评价 方法 进行 定期 检查 和 完 
善 ,以 保证 风险 管理 方法 适用 于 现实 情况 。 软 件 供应 链 风 险 管理 需 定期 重复 上 述 各 个 风 
险 管理 环节 ,从 而 将 整个 风险 管理 过 程 完 全 融入 到 供应 链 管理 中 。 

但 是 ,人 们 对 风险 识别 .风险 管理 技术 等 具有 局 限 性 。 而 且 因为 风险 太 多 .有 限 的 供 
应 链 能 见 度 ,产品 保证 的 不 确定 性 以 及 威胁 ,产品 机 能 的 不 断 演 化 等 因素 ,总 预防 是 不 可 
行 的 ,从 而 我 们 应 实时 关注 软件 供应 链 的 状态 ,并 不 断 监管 风险 (包括 信息 系统 或 ICT 供 
应 链 环境 的 变化 ) 和 评价 风险 管理 的 效果 ,对 总 结 的 经 验 教训 进行 分 析 并 反馈 到 软件 供应 
链 的 各 环节 中 ,从 而 不 断 深化 和 完善 软件 供应 链 风 险 管理 。 


7.3 软件 供应 链 确保 


软件 供应 链 风 险 管理 的 目的 就 是 处 理 风险 ,以 确保 软件 供应 链 的 安全 。 软 件 供应 链 
确保 是 确保 软件 达到 合理 的 可 信 度 , 即 软件 产品 能 实现 预期 功能 .并 且 是 安全 可 靠 的 、 防 
危 的 。 软 件 供应 链 确保 ,在 某 种 意义 上 ,可 称 为 软件 确保 。 软 件 确保 关注 于 安全 的 软件 组 
件 、 软 件 开 发 生命 周期 的 安全 性 、 服 务 中 的 软件 安全 以 及 软件 供应 链 风险 管理 。 
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软件 确保 可 视 为 一 个 保障 国家 安全 和 国土 安全 的 关键 元 素 ,因为 随 着 互联 网 应 用 范 
围 的 拓宽 ,软件 日 益 越 来 越 成 为 现代 化 产品 和 服务 的 核心 构件 ,是 国家 关键 基础 设施 建设 
和 应 用 的 重要 依赖 ,如 图 7-3 所 示 。 但 鉴于 软件 具有 脆弱 性 和 运行 时 功能 的 非 预期 性 ,这 
种 高 度 依赖 性 给 关键 基础 设施 带 来 了 巨大 的 风险 ,使 国防 安全 和 国家 经 济 变 得 十 分 脆弱 ， 
一 旦 软件 运行 异常 或 瘫痪 , 那 将 危及 整个 社会 ,造成 难以 想象 的 影响 。 为 确保 关键 基础 设 
施 中 系统 正常 运行 ,软件 必须 是 安全 可 靠 的 。 

首席 信息 官 执行 理事 会 民意 调查 发 现 了 软件 的 两 大 最 重要 属性 , 即 “ 达 到 承诺 功能 的 
可 靠 软件 ”和 “ 免 于 安全 漏洞 和 恶意 代码 的 软件 ”。 软 件 供应 链 确保 的 主要 目的 是 确保 开 
发 和 维护 的 软件 流程 过程 和 产品 符合 管理 这 些 流程 .过 程 和 产品 的 条 件 和 标准 。 其 任务 
即 把 软件 相关 的 风险 降 到 最 低 甚至 消除 风险 。 


í 
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图 7-3 安全 软件 应 用 的 需要 [JJ2006] 


据 调查 , 早 在 1978 年 软件 质量 保障 会 议 上 , Marilyn S. Fujii 提出 了 软件 确保 
[MSF1978] 的 概念 , 即 所 有 用 于 提高 软件 质量 的 方法 ,从 广义 上 讲 ,软件 确保 方法 是 用 于 
提高 软件 质量 的 任何 实践 .技术 和 工具 。 当 时 的 软件 确保 实质 上 仅 限于 质量 确保 ,但 在 相 
当 长 的 时 间 内 ,人 们 普遍 认可 该 观点 。 在 世纪 之 交 , 软 件 确保 开始 被 用 来 表示 软件 的 可 确 
保 的 安全 性 (类 似 于 用 信息 确保 来 表示 信息 的 可 确保 的 安全 性 ) 。 目 前 ,软件 确保 受到 许 
多 联邦 机 构 和 实验 室 的 关注 ,包括 国防 部 .国家 安全 局 (NSA) NIST 以 及 DHS 等 。 并 
且 , 这 些 机 构 从 不 同 的 角度 ,用 不 同 的 方式 对 软件 确保 进行 了 定义 [FLL2009] 。 

(1) 美国 国家 航空 航天 局 (NASA) 对 软件 确保 的 定义 。NASA 是 世界 上 较 早 从 事 软 
件 确保 研究 的 机 构 。 早 在 1989 年 9 月 就 发 布 了 软件 确保 指导 书 LNASA1989] ,对 软件 确 
保 的 概念 .目的 和 整个 过 程 进行 了 详细 的 描述 。NASA 软件 确保 是 一 项 总 的 风险 识别 和 
安全 减轻 战略 ,目的 是 确保 软件 产品 是 高 质量 和 运行 安全 的 。1992 年 11 月 ,NASA 发 布 
了 软件 确保 标准 [NASA1992] ,详细 阑 述 了 软件 确保 活动 及 其 研究 内 容 。 标 准 中 给 出 的 
软件 确保 定义 为 通过 有 计划 的 系统 的 活动 来 确保 软件 过 程 和 软件 产品 是 符合 需求 ,标准 
和 程序 的 。 程 序 包括 软件 开发 生命 周期 过 程 中 的 所 有 活动 ;产品 包括 软件 ,相关 数据 . 文 
档 以 及 所 有 相关 记录 。 有 计划 的 系统 的 活动 指 需求 规范 .测试 ,验证 和 报告 。 把 这 些 活动 
应 用 于 软件 开发 生命 周期 就 称 为 软件 确保 。NASA 的 定义 强调 不 但 确保 软件 自身 ,而 且 
要 确保 软件 开发 .运行 和 维护 的 过 程 。 为 了 达到 可 确保 性 ,软件 及 开发 .运行 .维护 过 程 都 
必须 符合 需求 标准 和 程序 。 

在 2004 年 7 月 ,NASA 发 布 了 软件 确保 新 标准 LNASA2004], 对 软件 确保 进行 了 更 
为 详细 的 阐述 。 新 标准 将 软件 确保 定义 为 有 计划 的 系统 的 一 整套 活动 ,目的 是 确保 软件 
生命 周期 过 程 和 产品 符合 要 求 .标准 和 程序 。 

(2) 国家 安全 系统 委员 会 (CNSS) 对 软件 确保 的 定义 。CNSS 定义 软件 确保 作为 可 
信 的 级 别 , 即 在 软件 开发 生命 周期 中 ,无 论 漏洞 是 有 意 设计 的 ,还 是 意外 插入 的 ,软件 无 泼 
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洞 和 软件 以 预期 的 功能 运行 的 级 别 [CNSS2006]。 可 见 , 该 定义 方式 类 似 于 信息 确保 的 
定义 方式 。 它 描述 了 为 确保 软件 无 漏洞 和 以 预期 的 方式 运行 ,软件 本 身 必须 是 什么 样 的 ， 
但 未 说 明 如 何 使 软件 是 可 确保 的 。 

(3) 美国 国防 部 (DoD) 对 软件 确保 的 定义 。DoD 将 软件 确保 定义 为 ,无 论 是 否 有 意 
将 漏洞 作为 软件 的 一 部 分 设计 和 插入 ,软件 皆 能 达到 预期 功能 和 无 漏洞 时 的 确信 程度 
[MKKB2005]。 与 CNSS 的 定义 相 比 ,该 定义 更 加 简洁 。 

(4) 美国 国土 安全 部 (DHS) 对 软件 确保 的 定义 。 与 CNSS 的 定义 相似 ,DHS 对 软件 
确保 的 定义 [DHS] 强 调 了 具有 可 确保 性 的 软件 必须 具备 的 性 质 ， 

。 可 信 性 一 一 不 存在 可 被 利用 的 漏洞 ,不 管 是 恶意 的 还 是 有 意 插 入 的 (与 CNSS 的 

定义 类 似 ) 。 

© 可 符合 性 一 一 计划 的 系统 的 多 学 科 的 有 效 方法 可 使 软件 加 工 和 产品 符合 相应 的 

要 求 .标准 和 程序 (与 NASA 的 定义 类 似 ) 。 

。 可 预见 性 一 一 有 理由 确信 软件 在 执行 时 功能 是 所 预期 的 。 

(5) 美国 国家 标准 与 技术 研究 所 (NIST) 对 软件 确保 的 定义 。NIST 认为 软件 确保 
[NIST] 是 通过 有 计划 的 系统 的 活动 来 确保 软件 过 程 和 软件 产品 符合 需求 .标准 和 程序 ， 

© 可 信 性 一 一 不 存在 可 被 利用 的 漏洞 ,不 管 是 恶意 的 还 是 无 意 插入 的 。 

。 可 预见 性 一 一 有 理由 确信 软件 在 执行 时 功能 是 所 预期 的 。 

Ej NASA 的 定义 相 比 ,NIST 的 定义 突出 了 软件 的 可 信赖 性 和 可 预见 性 。NIST 的 
定义 实质 上 是 融合 了 NASA A DHS 的 定义 ,说 明了 有 计划 的 系统 的 活动 和 这 些 活动 的 
预期 效果 ( 即 取得 软件 的 可 信 性 和 可 预见 性 ) 之 间 的 因果 关系 。 

(6) 软件 数据 与 分 析 中 心 (Data and Analysis Center for Software,DACS) 和 信息 保 
障 技术 分 析 中 心 (IATAC) 对 软件 确保 的 定义 。IATAC 和 DACS 定义 软件 确保 为 : 软件 
确保 是 确信 软件 可 信 的 基础 , 它 要 求 软件 无 论 是 否 出 现 故 障 , 皆 能 持续 地 呈现 出 所 有 需要 
的 性 质 以 确保 软件 在 运行 中 的 可 信 性 。 从 实践 上 说 ,这 种 软件 须 能 抵抗 绝 大 多 数 攻击 ;对 
于 不 能 抵抗 的 攻击 ,必须 尽 可 能 的 容忍 ;在 遭受 任何 不 能 容忍 的 攻击 后 ,能 够 包容 攻击 所 
带 来 的 危害 ,并 尽快 恢复 到 正常 状态 LDACS2007] 。 

(7) 最 佳 代码 软件 保护 论坛 (SAFECode) 对 软件 确保 的 定义 。SAFECode 定义 软件 
确保 为 一 种 对 软件 、 硬 件 和 服务 可 免 于 有 意 或 无 意 的 漏洞 和 软件 达到 预期 功能 的 信任 
[SAFECode2010] 。 

由 此 可 见 , 软 件 确保 的 多 种 定义 之 间 是 互 为 补充 的 ,而 且 就 软件 可 确保 的 安全 性 而 
言 ,各 种 定义 之 间 差异 其 小 。 所 有 定义 都 涵盖 了 这 一 思想 , 即 软 件 确保 必须 提供 一 种 合理 
的 确信 级 别 ,以 确信 根据 软件 需求 ,软件 执行 了 正确 的 可 预期 的 功能 。 

当前 ,软件 确保 已 成 为 安全 的 核心 ,是 多 门 学 科 的 交叉 ,美国 RobertA. Martin 在 其 
报告 LRAM2006] 中 给 出 了 软件 确保 所 涉及 的 各 个 学 科 关系 ,如 图 7-4 所 示 。 


图 7-4 软件 确保 所 涉及 的 学 科 [RAM2006] 
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如 果 无 法 吓 退 攻击 者 又 无 法 检测 出 恶意 软件 , 那 如 何 确保 软件 在 关键 情况 下 的 正常 
运转 ? 事实 上 ,从 来 都 没有 绝对 的 保障 。 软 件 确保 实际 上 不 是 绝对 保障 而 是 智能 风险 管 
理 。 对 此 ,美国 国土 安全 部 .国防 部 和 标准 化 研究 院 (NIST) 都 专注 于 在 针对 软件 开发 , 采 
购 .供应 链 管 理 .教育 和 培训 .工具 和 测量 的 方法 .产品 ,标准 方面 的 软件 安全 相关 的 进展 ， 
并 开发 了 相应 的 软件 确保 计划 。 

1. 美国 国土 安全 部 软件 确保 计划 

2003 年 6 月 ,美国 国土 安全 部 成 立 了 网 络 安 全 部 门 (National Cyber Security 
Division, NCSD) ,其 主要 工作 是 与 私营 部 门 、 公 共 部 门 和 国际 实体 协作 ,确保 网 络 空间 安 
全 及 美国 的 网 络 空间 资产 ,并 协助 实施 (确保 网 络 空间 安全 的 国家 战略 汇 DHS2003] 。 

软件 确保 是 NCSD 实现 其 战略 目标 的 一 种 措施 。 确 切 地 说 ,软件 确保 是 DHS 的 一 
项 旨 在 提高 软件 完整 性 安全 性 和 可 靠 性 的 主动 战略 。DHS 软件 确保 计划 是 基于 《确保 
网 络 空间 安全 的 国家 战略 ) 中 第 2 至 14 条 行动 建议 的 。 软 件 确保 计划 主要 解决 软件 的 可 
信人 性 可 预见 性 和 可 符合 性 方面 的 问题 。 作 为 国土 安全 部 努力 降低 风险 计划 的 一 部 分 , 软 
件 确保 计划 努力 减少 软件 脆弱 性 .最 小 化 漏洞 可 被 利用 性 ,并且 努 力 提出 增强 可 信 软 件 开 
发 过 程 和 产品 的 方法 。 所 提出 的 软件 确保 框架 鼓励 生产 .评估 和 获取 高 质量 的 安全 软件 。 

软件 确保 计划 为 软件 生命 周期 (SDLC) 中 如 何 解决 人 员 、 过 程 ,技术 和 获取 问题 提供 
了 框架 。 该 框架 鼓励 生产 .评估 和 获取 高 质量 的 安全 软件 。 处 理 安全 缺陷 和 漏洞 的 传统 
方法 是 打 补丁 ,该 计划 寻求 从 传统 方法 转变 到 在 整个 软件 生命 周期 中 对 软件 产品 的 开发 
和 应 用 进行 例 行 检查 监督 ,以 确保 软件 的 可 信 性 高 质量 和 安全 性 。 

国土 安全 部 软件 确保 计划 目前 成 立 了 7 个 软件 确保 工作 组 ,分 别 对 软件 确保 的 相关 
问题 进行 研究 。 截 至 目前 ,国土 安全 部 已 发 布 了 一 些 关于 软件 确保 的 指导 文档 。CBK 
(Common Body of Knowledge) 草 案 [STR2006] 为 大 学 研究 所 等 科研 机 构 的 教师 设计 安 
全 软件 工程 课程 提供 了 一 个 基础 。 为 了 对 软件 开发 人 员 进 行 培训 ,国土 安全 部 对 CBK 草 
案 进 行 了 补充 ,并 发 布 了 一 份 补充 文档 EBK (Essential Body of Knowledge)LDHS2007] 。 
为 了 定性 和 定量 地 评估 软件 所 提供 的 确保 程度 ,DHS 软件 确保 计划 于 2008 年 5 月 发 布 
了 软件 确保 度量 指导 文档 LSAF2007] ,该 文档 为 定量 评估 软件 确保 技术 被 集成 到 软件 生 
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命 周期 过 程 中 的 程度 ,以 及 从 这 些 过 程 所 生产 出 来 的 软件 的 可 信赖 性 提供 了 一 种 方法 。 
为 了 解决 安全 软件 的 获取 问题 ,DHS 软件 确保 计划 于 2007 年 9 月 10 日 发 布 了 一 份 由 政 
府 、 科 研 界 和 业界 联合 制定 的 指导 文档 LMILP2007], 以 解决 不 同 部 门 在 软件 获取 过 程 中 
所 关注 的 问题 ,该 文档 的 目的 是 就 如 何在 软件 获取 过 程 ( 包 括 计 划 、 合 同 、 实 现 , 接 收 和 维 
护 等 阶段 ) 中 融入 软件 确保 提供 指导 。2007 年 9 月 30 日 ,DACS 针对 软件 项 目 管理 发 布 
了 报告 LEF2007], 旨 在 收集 和 展示 软件 确保 是 如 何 影响 软件 项 目 管理 的 ,并 为 量化 软件 
确保 对 软件 开发 的 影响 提供 了 工具 和 资源 。 此 外 ,DHS 软件 确保 计划 还 资助 了 CWE 
(Common Weakness Enumeration) ,SAMATE (Software Assurance Metrics and Tool 
Education) 等 软件 确保 项 目 。 

2. 美国 国防 部 软件 确保 计划 

DoD 软件 确保 计划 源 于 1999 年 国防 科学 委员 会 (Defense Science Board,DSB) 发 布 
的 全 球 化 与 安全 年 度 报告 LDSB1999]。 报 告 建议 国防 部 开发 软件 确保 计划 ,以 增强 国防 
部 处 理 对 国外 生产 的 商业 软件 的 依赖 所 导致 的 潜在 风险 ,这些 建议 在 2003 年 7 月 得 到 了 
回应 。 同 年 ,国防 部 首席 信息 官 (Assistant Secretary of Defense (Networks and 
Information Integration) ,ASD/NID) 建 立 了 软件 确保 计划 ,以 便 在 把 商业 软件 应 用 于 政 
府 环境 之 前 对 其 风险 进行 检查 。 紧 随 着 软件 确保 计划 的 成 立 ,ASDVNII 在 2004 年 12 月 
联合 国防 部 秘书 处 下 属 的 采 办 ,技术 和 后 勤 办 公 室 (Office of the Under Secretary of 
Defense of Acquisitions, Technology and Logistics,OUSD/AT&L) 成 立 了 国防 部 软件 确 
保 老 虎 队 ,其 致力 于 研究 软件 保障 问题 ,并 已 开发 出 了 通过 系统 工程 ,源头 选择 、 设 计 、 生 
产 和 测试 等 方式 管理 风险 的 一 整套 策略 。 该 策略 确定 风险 管理 的 关键 要 素 在 于 系统 部 件 
和 子 部 件 的 关键 性 优先 次 序 ,并 设置 了 特别 的 程序 以 及 投入 更 多 的 精力 确保 对 于 任务 成 
功 与 否 起 着 最 关键 作用 的 系统 部 件 LDSB2007] 。 

3. 美国 宇航 局 软件 确保 计划 

NASA 认为 软件 确保 由 以 下 学 科 构 成 : 软件 质量 (包括 软件 质量 工程 .软件 质量 确 
保 、 软 件 质量 控制 ) ,软件 保险 性 、 软 件 可 靠 性 、 软 件 核查 和 验证 ,以 及 独立 软件 核查 和 验 
证 。NASA GSFC 软件 确保 网 站 上 给 出 了 这 5 门 学 科 的 详细 介绍 。NASA 在 其 网 站 上 公 
布 了 新 的 软件 确保 指导 ,该 指导 从 10 个 方面 对 软件 确保 进行 了 非常 详细 的 阐述 。 由 
NASA 资助 的 NASA RSSR(Reducing Software Security Risk) 计 划 旨 在 定义 一 套 形式 化 
分 析 方 法 ,以 便 把 安全 性 融入 到 现存 的 或 正在 形成 的 研发 高 质量 软件 和 系统 的 实践 中 。 

NASA 软件 确保 中 心 .NRL(Naval Research Laboratory) , NIST, OMG 等 机 构 也 在 
积极 从 事 软 件 确保 的 研究 。 特 别 是 为 了 促进 软件 确保 的 研究 ,OMG 成 立 了 软件 确保 特 
别 兴趣 组 (OMG SWA SIG) ,任务 是 建立 软件 可 信赖 性 信息 分 析 和 交换 通用 框架 。SWA 
SIG 的 一 项 值得 提 及 的 项 目 是 软件 确保 生态 系统 (Software Assurance Ecosystem), 它 是 
软件 确保 需求 .论证 和 证 据 等 相关 信息 交换 的 通用 框架 , 它 把 来 自 于 不 同 软件 工程 领域 
(如 逆向 工程 .静态 分 析 等 ) 的 工具 和 成 果 进行 了 整合 LFLL2009] 。 
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在 保证 代码 通过 可 重复 的 安全 软件 开发 实践 的 应 用 变 得 更 加 安全 的 情况 下 ,讨论 最 
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频繁 的 就 是 软件 确保 。 然 而 , 当 不 断 的 增加 和 恰当 的 关注 于 通过 安全 的 开发 方法 消除 软 
件 脆弱 性 ,这 代表 软件 确保 的 另 一 个 方面 。 客 户 和 软件 供应 商 的 一 项 重要 考虑 是 用 于 处 
理 软件 组 件 在 采购 .开发 和 分 销 过 程 的 安全 ,因为 各 种 潜在 的 攻击 对 象 存 于 整个 软件 生命 
周期 中 。 

实际 上 ,软件 确保 包括 一 种 供应 商 、 服 务 或 解决 方案 提供 商 、 客 户 的 共同 责任 ,包括 如 
图 7-5 所 示 的 三 个 方面 : 安全 性 .完整 性 和 可 靠 性 
[SAFECode2010]. 

(1) 安全 性 。 安 全 性 是 指 软件 在 被 恶意 攻击 时 ,其 
功能 能 够 正确 执行 。 安 全 性 要 求 开发 人 员 尽量 保证 软 
件 在 执行 过 程 中 只 执行 预期 的 操作 ,避免 非 预期 行为 的 
出 现 。 大 量 研究 表明 ,在 软件 开发 周期 的 早期 阶段 考虑 完整 性 
安全 性 ,学 习 和 理解 常见 威胁 、 安 全 的 设计 方法 、 风 险 分 
析 及 测试 对 于 软件 的 安全 性 至 关 重 要 。 从 而 在 软件 的 
设计 、 开 发 和 测试 过 程 中 可 预见 并 解决 软件 安全 威胁 ， ”图 7-5 软件 保障 性 三 要 素 
就 需要 把 重点 放 在 与 安全 相关 的 代码 质量 特征 (如 避免 [SAFECode2010] 
缓存 溢出 ) 和 功能 需求 (例如 护照 号 码 必须 在 数据 库 中 
加 密 ) 上 。 

(2) 完整 性 。 在 外 包 、 生 产 软 件 组 件 和 向 客户 分 发 软件 的 过 程 中 可 解决 软件 安全 威 
胁 。 这 些 过 程 包括 了 相关 的 控制 手段 ,用 于 进一步 确保 不 存在 未 经 供应 商 允许 而 对 软件 
做 出 的 修改 。 

(3) 可 靠 性 。 软 件 不 是 仿制 品 , 且 供应 商 为 客户 提供 区 分 软件 真 伪 的 相关 方法 。 
IEEE 对 软件 可 靠 性 的 定义 为 : 在 特定 条 件 和 特定 时 间 内 ,软件 不 引起 系统 失效 的 概率 ， 
称 为 软件 可 靠 性 。 该 概率 是 关于 系统 输入 和 系统 使 用 的 函数 ,也 是 软件 中 存在 错误 的 
函数 。 


7.4 软件 供应 链 安全 模型 


软件 作为 软件 供应 链 的 核心 ,其 安全 的 重要 性 不 言 而 喻 。 有 时 ,我 们 不 得 不 花 大 力气 
来 保护 ICT 软件 供应 链 的 安全 ,其 中 包括 在 软件 开发 过 程 中 限制 软件 的 访问 权限 ,扫描 
版 本 中 的 恶意 代码 ,以 及 将 数字 签名 用 于 产品 中 的 二 进 制 文件 ,以 便 用 户 确定 交付 的 软件 
是 否 来 自 原始 的 供应 商 。 而 且 ,SAFECode 执行 官 Kurtz 说 :“ 开 发 安全 软件 是 一 门 不 断 
发 展 的 科学 ”。 在 该 节 ,我 们 将 介绍 为 保证 软件 供应 链 中 开发 过 程 的 安全 , 常 采用 的 几 种 
软件 供应 链 确 保 模型 。 
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S?R(Security Safety ,Reliability .Survivability) 软 件 确保 模型 (如 图 7-6 所 示 ) 可 分 为 
4 个 维度 , 即 软件 确保 服务 、 软 件 状态、 软件 确保 措施 及 时 间 。 
2004 年 ,在 美国 第 二 届 国 家 软件 峰会 所 确定 的 国家 软件 战略 中 ,软件 确保 被 认为 当 
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前 需要 提供 4 个 方面 的 核心 服务 , 即 生存 性 、 可 靠 性 .保险 性 和 安全 性 。 软 件 状态 是 指 软 
件 开发 生命 周期 中 的 各 个 阶段 , 即 概念 设计 、 需 求 分 析 、 设 计 、 编 码 ` 测 试 . 集 成 ,运行 等 阶 
段 。 软 件 确保 措施 包括 人 员 技术 ,战略 3 个 方面 。 根 据 不 同 的 开发 阶段 和 所 关注 的 服 
务 ,采取 的 措施 应 不 相同 。 最 后 ,通过 时 间 维 来 表明 软件 确保 的 概念 技术 、 服 务 等 在 不 断 
向 前 发 展 。 


软件 确保 服务 


安全 性 /保险 性 /可靠 性 / 生存 性 


LSE td 


> 


RE 


$ 
g 


软件 状态 
图 7-6 SR 软件 确保 模型 [FBX2009] 


SR 在 软件 开发 生命 周期 各 阶段 都 加 入 了 风险 分 析 和 测试 等 控制 措施 。 风 险 分 析 主 
要 针对 需求 .设计 ,测试 等 阶段 , 它 所 关心 的 主要 因素 有 : 风险 、 威 胁 、 弱 点 、 资 产 攻 击 模 
式 和 发 生 的 概率 等 。 从 攻击 者 、 资 产 所 有 者 和 软件 三 个 角度 对 软件 进行 攻击 建 模 \ 威 胁 建 
模 和 分 析 。 与 传统 的 软件 开发 需求 不 同 ,SR 更 加 强调 安全 性 需求 工程 ,需要 解决 功能 性 
需求 和 非 功能 性 需求 等 。SR 结构 与 设计 软件 系统 容错 ,常规 手段 是 代码 分 析 , 即 静态 分 
析 、 动 态 分 析 、 故 障 注入 、 度 量 分 析 、 随 机 数 生成 分 析 等 。S*R 测试 主要 用 于 体系 结构 、 设 
计 和 开发 阶段 ,其 一 般 基于 不 同 的 测试 类 型 进行 ,同时 还 关注 测试 覆盖 广度 和 测试 深度 、 
软件 组 装 和 集成 ,认证 和 鉴定 判定 是 否 符合 目标 要 求 。 建 模 强 调 基于 模型 的 安全 问题 。 
安全 软件 设计 模型 的 一 个 趋势 是 致力 于 由 设计 描述 来 生成 软件 ,包括 : 模型 风险 结构 、 模 
型 风险 开发 ,模型 驱动 工程 .基于 组 件 的 开发 ,以 及 Web 服务 和 系统 的 系统 等 。 并 对 需求 
分 析 、 威 胁 分 析 、 安 全 策略 分 析 、 事 务 处 理 与 规则 分 析 、 性 能 分 析 、 数 据 管 理 分 析 、 因 果 与 风 
险 分 析 和 软件 安全 确保 案例 分 析 等 环节 建 模 。 基 本 方法 主要 包括 : 数理 逻辑 ,趋势 线 回 
归 分 析 、 静 态 模型 流 、 队 列 ,状态 机 和 模型 检测 。 

在 测量 与 分 析 方 面 ,SR 重点 关注 软件 确保 的 4 个 核心 服务 的 度量 与 分 析 , 即 : 

(1) 安全 性 度量 与 分 析 : 主要 是 基于 各 种 安全 规范 进行 安全 测试 ,以 及 针对 具体 的 
漏洞 .攻击 等 进行 分 析 。 

(2) 可 生存 性 度量 与 分 析 : 主要 是 基于 结构 的 生存 性 分 析 , 有 基于 状态 (马尔 科 夫 模 
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型 ) 和 基于 路 径 两 种 模型 。 


(3) 可 靠 性 度量 与 分 析 : 包括 黑 盒 可 靠 性 分 析 、 二 项 式 分 布 模型 、 泊 松 分 布 模型 . 基 
于 软件 度量 的 可 靠 性 分 析 ( 如 分 类 与 聚 类 ) 。 

(4) 保险 性 度量 与 分 析 : 包括 概率 模型 随机 模型 .故障 树 分 析 、 模 型 检测 、 自 动 Petri 
网 .时 序 逻 辑 等 。 

SOR 的 程序 设计 语言 与 分 析 包 括 : 面向 安全 的 程序 设计 语言 .软件 中 安全 属性 的 验 
证 、 安 全 增强 机 制 的 自动 导入 与 验证 、 模 型 驱动 安全 方法 发 气 安 全 脆弱 性 的 程序 分 析 技 
A 基于 编译 的 安全 技术 ,增强 信息 流 与 访问 控制 安全 策略 等 [FBX2009] 。 
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美国 国家 标准 与 技术 研究 院 (NIST) 估 计 , 如 果 是 在 发 布 后 执行 代码 修复 ,其 修复 成 
本 相当 于 在 设计 阶段 执行 修复 的 30 倍 。 因 而 , 越 早 在 开发 生命 周期 发 现 并 修复 漏洞 , 越 
有 可 能 降低 软件 开发 的 总 成 本 。 为 避免 攻击 者 插入 漏洞 和 降低 开发 成 本 ,微软 在 2002 年 提 
出 了 安全 开发 生命 周期 SDL(Security Development Lifecycle) 模 型 。SDL 是 一 套 完整 而 
实用 的 方法 ,可 以 降低 软件 产品 和 服务 中 的 漏洞 的 数量 ,从 而 减 小 攻击 者 攻击 供应 链 系统 
的 几率 。 目 前 ,微软 SDL 已 成 为 一 门 成 熟 的 方法 学 [Microsoft] 。 

简 言 之 ,微软 的 SDL 定义 了 一 系列 以 安全 性 为 主 的 活动 (如 图 7-7 所 示 ) ,并 分 布 到 
软件 开发 的 各 个 阶段 中 。 实 施 SDL 的 一 个 必要 条 件 是 安全 培训 ,通过 培训 才能 提高 安全 
意识 。 开 发 人 员 是 实施 SDL 的 核心 要 素 。 无 论 多 好 的 开发 流程 ,如 果 开发 人 员 不 采纳 ， 
那 该 流程 也 毫 无 用 处 。 所 以 ,使 开发 人 员 具 有 安全 意识 是 重 中 之 重 。 对 开发 人 员 的 培训 
可 从 两 方面 着 手 , 即 掌握 基本 安全 知识 和 改变 观念 ,加 强 安全 意识 。 对 任何 政策 的 实施 都 
要 因 地 适 宜 , 从 而 应 有 针对 性 地 对 开发 人 员 培 训 , 如 设计 人 员 应 学 会 分 析 威 胁 ;编程 人 员 
应 跟踪 代码 中 每 字 节 数据 、 质 疑 所 有 关于 数据 的 假设 ;测试 人 员 应 密切 关注 数据 的 变化 。 


Th) = 5 


图 7-7 简化 的 SDL[ Microsoft ] 


在 开展 完 安全 教育 培训 后 ,SDL 的 过 程 可 顺利 展开 。 大 体 上 ,SDL 可 分 为 6 个 阶段 : 
需求 .设计 ,实施 ,验证 ,发 布 和 维护 。 

1. 需求 

项 目 初始 阶段 是 开发 团队 考虑 安全 和 隐私 问题 ,分 析 如 何 使 质量 和 监管 要 求 满 足 成 
本 和 业务 需要 的 最 佳 时 机 。 在 此 阶段 ,一 般 有 3 项 安全 活动 , 即 安全 要 求 .质量 门 /Bug 栏 
及 安全 和 隐私 风险 评估 。 
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(1) 安全 要 求 。 在 项 目 初 期 ,分 析 安 全 和 隐私 要 求 ,并 确定 应 用 程序 在 运行 环境 中 运 
行 所 需 的 最 低 安全 要 求 ,随后 确立 和 部 署 安全 漏洞 跟踪 系统 。 

(2) 质量 门 /Bug 栏 , 用 于 确立 可 接受 的 最 低 安 全 和 隐私 质量 要 求 。Bug 栏 用 于 定义 
安全 漏洞 的 严重 性 极限 值 。 

(3) 安全 和 隐私 风险 评估 ,该 评估 用 来 确定 软件 中 需要 深入 分 析 的 功能 环节 。 

2. 设计 

设计 阶段 是 一 个 围绕 设计 、 功 能 规格 和 执行 风险 分 析 来 解决 整个 项 目 中 的 安全 和 隐 
私 问题 建立 最 佳 实践 方法 的 关键 阶段 。 该 阶段 一 般 包 含 3 个 安全 活动 , 即 设计 要 求 , 减 小 
攻击 面 和 威胁 建 模 。 

(1) 设计 要 求 。 项 目 生命 周期 的 早期 阶段 是 影响 项 目 设计 信任 度 的 最 佳 时 期 。 在 设 
计 阶 段 , 应 仔细 考虑 安全 和 隐私 问题 。 如 果 在 项 目 生命 周期 的 开始 阶段 执行 缓解 措施 , 则 
缓解 安全 和 隐私 问题 的 成 本 会 低 得 多 。 项 目 团 队 应 避免 在 项 目 快 收尾 时 才 引 入 安全 和 隐 
私 功能 及 缓解 措施 。 

(2) 减 小 攻击 面 , 指 通 过 减少 攻击 者 利用 漏洞 的 机 会 来 降低 风险 。 

(3) 威胁 建 模 。 利 用 威胁 建 模 技术 建立 系统 模型 。 

3. 实施 

实施 阶段 重点 在 于 帮助 终端 用 户 对 安全 部 署 软件 的 方法 做 出 明智 的 决策 。 这 一 阶段 
也 是 检测 和 移 除 代码 中 安全 问题 采取 措施 的 时 期 。 该 阶段 一 般 包 含 3 种 活动 ,一 是 开发 
团队 尽量 使 用 最 新 的 批准 工具 ,以 便 使 用 最 新 的 保护 措施 和 安全 分 析 功能 。 二 是 开发 人 
员 禁 用 不 安全 的 函数 。 三 是 项 目 团队 对 源 代码 进行 静态 分 析 。 

4. 验证 

验证 阶段 指 确保 前 期 阶段 编写 的 代码 满足 安全 和 隐私 原则 。 该 阶段 包含 的 安全 活动 
有 动态 程序 分 析 、 模 糊 测试 威胁 模型 和 攻击 面 评析 。 动 态 程序 分 析 是 为 保证 程序 能 预期 
运行 而 对 程序 进行 的 运行 时 验证 。 模 糊 测试 是 通过 故意 向 应 用 程序 中 插入 有 害 数据 来 诱 
发 程序 出 错 。 威 胁 模型 和 攻击 面 分 析 是 确保 所 有 因 系 统 设计 和 实现 的 更 改 而 形成 的 新 攻 
击 平台 得 以 评析 和 缓解 。 

5. 发 布 

目前 ,无 论 何 种 软件 开发 模式 都 无 法 保证 发 布 的 软件 是 无 漏洞 的 。 因 此 ,需要 事先 在 
发 布 前 做 好 相关 工作 。 发 布 阶段 重 在 准备 公开 发 行 项 目 , 包 括 执行 发 布 后 的 维护 任务 和 
解决 之 后 的 安全 漏洞 的 计划 方法 。 该 阶段 的 安全 活动 包含 制定 事件 响应 计划 、 在 发 布 之 
前 仔细 检查 对 应 用 程序 执行 了 所 有 的 安全 活动 即 最 终 安全 评析 (FSR) ,后 发 布 软件 的 生 
产 版 本 或 Web 版 本 ,此 外 ,还 需 对 软件 的 所 有 相关 信息 和 数据 进行 存档 ,以 便 后 期 对 软件 
进行 维护 。 

6. 维护 

维护 阶段 重 在 开发 团队 能 适时 地 处 理 报告 的 软件 威胁 和 漏洞 。 该 阶段 主要 的 安全 活 
动 即 实施 发 布 阶段 的 事件 响应 计划 ,帮助 用 户 避 免 出 现 软件 问题 ,并 分 发 软件 更 新 和 授权 
性 的 安全 指导 。 

总 结 SDL 的 特征 如 下 [BDW2008]: 
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(1) 作为 支持 质量 的 安全 性 : SDL 的 主要 目标 是 通过 改善 安全 性 状况 来 提高 功能 性 
软件 的 质量 。 安 全 活动 主要 和 功能 性 建设 活动 相关 。 很 少 关注 安全 机 制 的 实现 和 集成 。 
SDL 设计 作为 软件 开发 工程 的 附加 部 分 。 

(2) 定义 的 过 程 : SDL 过 程 被 良好 的 组 织 化 ,并 在 各 阶段 中 开发 相关 的 安全 活动 。 
而 且 , 在 SDL 过 程 中 ,这 些 活动 是 连续 的 ,包括 威胁 模型 和 教育 。 因 此 ,SDL 过 程 支 持 修 
改 和 改善 中 间 结 果 。 

(3) 良好 的 指导 : SDL 在 指定 用 于 执行 活动 的 方法 方面 做 得 很 好 ,例如 通过 流程 图 
降低 攻击 表面 ,并 把 威胁 模型 作为 一 个 更 详细 的 过 程 来 描述 。 因 此 ,即使 对 于 没有 经 验 的 
人 ,也 可 以 执行 活动 。 

2012 年 ,微软 在 安全 开发 大 会 上 公布 了 SDL 在 关键 基础 设施 保护 方面 的 两 个 最 新 
成 功 案例 (印度 政府 和 Itron) ,可 见 ,SDL 的 应 用 范围 已 超出 了 传统 应 用 程序 厂商 的 范 
We AA SDL 适合 于 大 型 软件 ,安全 性 要 求 较 高 的 软件 开发 ,同时 也 较 适合 运作 在 大 型 
组 件 ,. 企 业 上 。 

尽管 SDL 可 以 减少 软件 的 安全 漏洞 ,提高 软件 的 安全 ,但 是 利用 SDL 开发 的 软件 也 
不 能 完全 避免 安全 漏洞 ,如 Windows Vista 就 是 严格 按照 SDL 开发 的 ,但 是 它 依 然 存 在 
安全 漏洞 。 
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CLASP(Comprehensive, Lightweight Application Security Process) 即 全 面 的 轻 量 
级 应 用 程序 安全 过 程 ,是 由 OWASP 开发 的 安全 软件 开发 生命 周期 方法 , 简 言 之 ,就 是 一 
个 开发 安全 软件 的 轻 量 级 过 程 。 顾 名 思 义 ,CLASP 是 轻 量 级 的 , 它 易于 使 用 , 且 非 常 有 
效 。 而 且 CLASP 不 如 SDL 对 安全 性 的 需求 那么 严谨 ,从 而 其 较 适合 于 轻 量 、 安 全 性 需 
求 不 高 的 小 组 织 。CLASP 提供 了 一 种 尽早 在 软件 开发 生命 周期 的 早期 阶段 关注 安全 问 
题 的 好 的 组 织 和 结构 化 方法 。 实 际 上 , 它 是 一 组 可 集成 到 软件 开发 生命 周期 中 的 过 程 的 
片段 。CLASP 采用 说 明 性 的 方法 ,记录 组 织 的 活动 ,并 为 合理 实施 这 些 安 全 活动 提供 广 
泛 的 安全 资源 。 

CLASP 由 一 个 以 活动 为 中 心 .角色 为 主 的 元 件 组 成 。 在 软件 开发 过 程 中 ,其 提供 了 
许多 最 佳 实践 方法 供 开发 人 员 参 考 ,而 且 还 可 将 一 个 有 组 织 、. 可 重复 使 用 .并 且 可 测量 的 
方法 运用 到 现 有 或 新 的 软件 开发 流程 中 。 从 整体 的 架构 来 看 ,CLASP 可 分 为 三 大 部 分 : 
CLASP 视图 .CLASP 资源 和 脆弱 性 用 户 案例 [DG2006]。 

1, CLASP 视图 

CLASP 可 从 概念 .角色 、 活 动 评价 、 活 动 实现 和 脆弱 性 五 方面 来 分 析 , 称 为 CLASP 
视图 ,这 些 视图 帮助 开发 人 员 快 速 理解 CLASP 的 流程 ,例如 明确 各 元 件 如 何 交互 ,及 如 
何 将 元 件 应 用 到 特定 的 软件 开发 生命 周期 中 。 

(1) 概念 视图 ,对 CLASP 简单 地 做 一 个 整体 性 介绍 ,例如 介绍 了 CLASP 的 五 个 视 
图 之 间 的 联系 (如 图 7-8)、7 个 最 佳 实务 `.CLASP 分 类 、 安 全 政策 间 的 关系 以 及 应 用 
CLASP 流程 组 件 的 顺序 。 

(2) 基于 角色 的 视图 ,定义 了 角色 (项 目 经 理 、 架 构 师 .开发 人 员 ,安全 核查 人 员 等 ) 在 
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CLASP 流程 中 的 关系 。 有 效 的 安全 性 实践 需要 组 织 积极 地 投入 ,因而 CLASP 划分 了 角 
色 及 其 相关 责任 。 

(3) 活动 评价 视图 ,帮助 项 目 管理 人 员 评 价 24 种 安全 相关 的 活动 ,并 选择 一 个 活动 
子 集 , 因 为 项 目 没 必 要 全 部 采用 CLASP 中 的 每 一 个 活动 ,只 需要 针对 目前 组 织 的 弱点 进 
行 加 强 或 改进 。CLASP 提供 了 两 个 简单 的 例子 (如 遗留 的 或 新 开始 的 ) 帮 助 选择 可 应 用 
的 活动 。 

(4) 活动 实现 视图 ,定义 了 24 种 安全 相关 的 活动 ,并 指出 了 这 些 活动 的 执行 者 。 
CLASP 的 这 些 活动 阶段 把 活动 评价 视图 中 评估 和 接受 的 活动 子 集 转化 成 可 执行 的 软件 。 

(5) 脆弱 性 视图 ,从 源码 含有 的 漏洞 着 手 ,CLASP 分 出 了 104 个 问题 类 型 ,一 种 问题 
类 型 往往 不 是 一 个 安全 漏洞 ,而 是 引起 源码 中 安全 漏洞 的 安全 条 件 的 问题 组 合 。 而 且 , 脆 
弱 性 视图 说 明了 在 问题 发 生 时 ,采用 何 种 技术 以 解决 这 些 问题 或 降低 问题 发 生 时 带 来 的 
影响 。 


概念 视图 (1) 
里 程 碑 : 了 解 CLASP 的 流程 在 (2)~(5) 之 间 如 何 交 互 、 运 作 


基于 角色 的 视图 (2) 
EER: 根据 安全 性 实践 创建 角色 ， 并 运用 到 (3)~(5) 中 


活动 评价 视图 (3) 
REM: 评估 (4) 中 的 24 种 安全 相关 的 CLASP 活 动 


(实施 成 本 -=~( 活动 适用 范围 )- =( 无 所 作为 的 风险 】 


活动 实现 视图 (4) 
里 程 碑 : 执行 (3) 中 选 定 的 活动 


脆弱 性 视图 (5) 
里 程 碑 : 集成 (3)、(4) 中 的 问题 类 型 的 解决 方案 


影响 问题 类 型 
sen Rob “tae rice) 
m = 规避 8 降低 阶段 
| Bi w) | 技术 (通过 SDLC 阶 段 


图 7-8 CLASP 的 视图 及 其 交互 [DG2006] 


2. CLASP 资源 

CLASP 资源 可 帮助 项 目 经 理 和 开发 人 员 计 划 ,执行 活动 等 ,例如 ,完成 编码 指导 工作 
表 有 助 于 项 目 经 理 明确 哪些 问题 类 型 会 对 构建 软件 系统 带 来 风险 。 反 过 来 ,这 可 助 于 决 
定 哪些 CLASP 活动 必须 执行 。 一 些 CLASP 资源 对 使 用 工具 来 自动 化 产生 CLASP 流 
程 组 件 的 项 目 极其 有 用 ,这 些 资源 如 下 : 应 用 程序 安全 的 基本 原则 ,如 最 小 化 攻击 平 
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面 . 不 安全 的 引导 原则 ,深度 防御 等 。@ 重 要 的 安全 服务 和 概念 的 描述 。 对 于 一 个 系统 ， 
拥有 许多 的 安全 目标 ,如 访问 控制 .数据 完整 性 ,可 用 性 ,机密 性 和 不 可 否认 性 等 。@ 系 统 
评估 工作 清单 ,如 开发 过 程 和 组 织 、 系 统 资源 、 网 络 资源 使 用 的 详细 情况 等 。@ 蓝 图 样本 。 
新 计划 提供 的 样本 是 让 组 织 使 新 开发 流程 处 于 安全 的 软件 开发 流程 中 ;而 原 有 的 计划 提 
供 的 样本 是 让 组 织 在 现 有 的 开发 流程 中 仍 能 进行 CLASP 的 活动 。@ 安 全 专业 术语 。 
@@ 制 定 开发 过 程 计 划 。@ 组 织 流 程 开发 团队 ,把 开发 团队 的 流程 整合 进 CLASP 流程 中 ， 
通常 组 成 流程 开发 团队 最 有 效 的 方法 就 是 从 开发 团队 中 挑选 人 员 , 让 他 们 拥有 制定 流程 
的 控制 权 。 

3. 脆弱 性 用 户 案例 

CLASP 的 脆弱 性 用 户 案例 与 脆弱 性 视图 相关 联 , 它 可 让 用 户 简单 了 解 在 哪些 环境 
下 ,攻击 者 使 用 哪些 服务 会 给 应 用 程序 带 来 哪些 威胁 。 例 如 ,用 户 案例 以 易于 理解 的 方式 
让 CLASP 用 户 明白 因 无 安全 意识 设计 编码 而 可 能 导致 的 安全 服务 方面 (如 授权 认证 、 保 
密 性 、 可 用 性 和 不 可 否认 性 ) 的 漏洞 。 

总 结 ,CLASP 的 重要 特征 如 下 [BDW2008]: 

(1) 中 心 阶段 的 安全 性 : CLASP 的 主要 用 于 支持 安全 性 为 主 的 软件 开发 。CLASP 
主要 从 安全 性 -理论 性 角度 来 定义 和 构思 活动 ,因此 ,一 系列 活动 的 范围 相当 广泛 。 

(2) 没有 过 程 : CLASP 是 一 系列 集成 于 开发 过 程 和 操作 环境 的 独立 活动 。 为 了 灵 
活性 ,选择 执行 的 过 程 和 执行 的 顺序 是 开放 的 。 而 且 , 每 个 个 体 活动 指定 活动 的 执行 频 
率 ,导致 了 复杂 的 协调 。 定 义 两 个 路 线 图 (遗留 的 和 新 建 的 ) ,为 如 何 结合 这 些 活动 到 一 个 
连贯 的 和 有 序 集中 提供 指导 。 然 而 ,这 不 是 一 个 集成 的 过 程 。 

(3) 基于 角色 ; CLASP 定义 了 角色 ,并 为 这 些 角色 分 配 相 应 的 活动 。 角 色 可 以 影响 
软件 产品 的 安全 状况 。 因 此 ,从 另 一 个 角度 审视 ,角色 可 用 于 构建 一 系列 活动 。 

(4) 丰富 的 资源 : 为 帮助 实施 活动 ,CLASP 提供 广泛 的 安全 性 资源 。 其 中 的 一 个 资 
源 是 104 种 已 知 问题 类 型 的 列表 ,这 些 问题 类 型 可 构成 应 用 程序 代码 中 安全 漏洞 的 基础 ， 
还 可 在 代码 审查 时 作为 检查 列表 。 

像 SDL 一 样 ,CLASP 强调 安全 测试 的 重要 性 。 但 是 ,与 SDL 相反 ,CLASP 更 加 注 
重 于 白 盒 测 试 。 此 外 ,CLASP 没有 优先 级 排序 。 
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接触 点 模型 (Touchpoints) 是 由 Gary McGraw 提出 的 应 用 在 不 同 的 软件 工件 中 的 最 
优 安全 开发 方法 。Touchpoints 是 基于 多 年 来 收集 的 行业 经 验 , 从 而 确保 提议 的 安全 活 
动 具有 可 行 性 。 它 提供 了 一 组 最 佳 实践 方法 (又 称 为 活动 ) ,将 最 佳 实践 方法 大 致 分 为 七 
类 , 即 接触 点 。 图 7-9 详细 说 明了 软件 安全 接触 点 ,并 指出 了 在 软件 开发 过 程 中 ,开发 人 
员 应 如 何 将 这 些 接触 点 应 用 到 不 同 的 软件 工件 中 。 尽 管 图 中 工件 的 顺序 类 似 于 瀑布 模 
型 ,但 是 现在 大 多 数 的 开发 过 程 都 在 遵循 某 种 迭代 方法 。 因 此 ,接触 点 在 软件 开发 生命 周 
期 中 将 被 迭代 使 用 。 根 据 有 效 性 ,接触 点 的 排列 顺序 为 : 代码 审查 、 架 构 风险 分 析 、 渗 透 
测试 .基于 风险 的 安全 测试 、 滥 用 案例 ,安全 需求 和 安全 操作 [GMG2006]。 
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基于 风险 的 代码 审查 


faea 安全 测试 安全 操作 


需求 和 用 例 | | 架构 和 设计 | | 测试 计划 的 反馈 


测试 和 测试 | | 从 应 用 领域 
| 结果 的 


图 7-9 接触 点 模型 [GMG2006] 


1, 代码 审查 

代码 审查 是 通过 阅读 源码 来 检查 代码 是 否 符合 编码 标准 及 相关 的 质量 活动 , 旨 在 发 
现 及 修正 软件 开发 初期 未 发 现 的 漏洞 ,例如 不 恰当 地 处 理 输 入 ,缓冲 区 溢出 和 异常 处 理 
等 。 代 码 审 查 是 一 种 实现 安全 的 软件 的 必要 而 不 充分 的 方法 。 其 针对 的 工件 是 代码 ,可 
借助 静态 分 析 工 具 等 进行 审查 。 

2. 架构 风险 分 析 

架构 风险 分 析 旨 在 找到 瑕 羔 。 在 很 多 情况 下 ,代码 审查 和 架构 风险 分 析 的 执行 顺序 
可 互 换 。 架 构 风 险 分 析 针 对 的 工件 是 设计 和 说 明 书 。 在 基于 说 明 书 的 体系 结构 阶段 和 类 
层次 的 设计 阶段 ,架构 风险 分 析 都 是 不 可 或 缺 的 。 安 全 分 析 人 员 在 此 阶段 需 揭 示 架构 瑕 
疯 , 评 级 瑕 症 , 并 开始 进行 降低 风险 的 活动 。 

3. 渗透 测试 

渗透 测试 是 针对 系统 威胁 试图 对 系统 进行 渗透 ,发 现 系统 最 薄弱 的 环节 。 其 测试 可 
分 为 两 种 ,一 种 是 旨 在 验证 软件 正常 执行 了 预期 的 任务 ;而 另 一 种 是 依据 CVE(Common 
Vulnerabilities and Exposures, 通 用 漏洞 披露 ) 已 经 发 现 的 安全 漏洞 和 缺陷 ,模拟 攻击 者 
对 系统 进行 非 破坏 性 的 攻击 性 测试 ,以 便 确定 系统 在 攻击 之 下 的 反应 情况 。 渗 透 测 试 针 
对 的 工件 是 处 于 环境 中 的 系统 。 其 有 助 于 很 好 地 理解 实际 部 署 的 软件 在 真实 运行 环境 中 
的 运行 情况 。 

4. 基于 风险 的 安全 测试 

基于 风险 的 安全 测试 旨 在 揭示 可 能 的 软件 风险 和 潜在 攻击 。 其 针对 的 工件 是 单元 和 
系统 。 基 于 风险 的 安全 测试 更 依赖 于 专门 的 技术 和 经 验 ,而 不 是 测试 经 验 和 安全 经 验 ,可 
使 测试 人 员 学 会 从 攻击 者 的 角度 去 测试 系统 。 

5. 滥用 案例 

滥用 案例 指 软件 开发 人 员 除 了 考虑 正常 特性 外 ,还 需 思考 软件 系统 的 固有 特性 ,如 可 
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靠 性 和 安全 性 。 其 模仿 攻击 者 思考 系统 ,并 利用 * 反 需求 ?尝试 出 错 点 从 而 事先 预测 系统 
可 能 出 现 的 异常 行为 。 滥 用 案例 针对 的 工件 是 需求 和 使 用 案例 。 类 似 于 使 用 案例 ,滥用 
案例 描述 了 系统 在 遭遇 攻击 时 的 行为 表现 ,构建 滥用 案例 要 求 明确 地 说 明 应 该 保护 什么 ， 
免 受 什么 来 源 的 攻击 ,以 及 保护 多 长 时 间 。 

6. 安全 需求 

设计 系统 的 安全 需求 ,必须 明确 地 在 需求 中 加 入 安全 考虑 。 好 的 安全 需求 包括 明显 
的 功能 安全 (如 应 用 加 密 ) 和 紧急 特性 (滥用 案例 和 攻击 模式 可 以 很 好 地 捕获 它们 )。 由 于 
确定 和 维护 安全 需求 的 方法 错综复杂 ,所 以 要 灵活 地 处 理 这 些 方法 。 

7. 安全 操作 

安全 操作 针对 的 工件 是 实际 部 署 的 软件 。 安 全 操作 允许 和 鼓励 网 络 安全 专业 人 员 积 
极 应 用 接触 点 ,提供 开发 人 员 可 能 缺乏 的 经 验 和 安全 智慧 。 例 如 ,在 开发 和 维护 过 程 中 ， 
不 可 避免 地 需要 更 改 配置 ,为 保证 其 安全 性, 我们 需要 验证 配置 的 任何 修改 ,防止 恶意 修 
改 配置 。 总 之 ,在 增强 系统 的 安全 状况 的 过 程 中 ,经 验 丰富 的 操作 人 员 应 认真 地 设置 和 监 
视 部 署 的 系统 。 

然而 ,无 论 设计 和 实现 的 力度 如 何 , 仍 会 出 现 攻击 。 因 而 ,理解 导致 攻击 成 功 的 软件 
的 行为 是 一 种 重要 的 防御 技术 ,将 通过 分 析 攻 击 行为 而 获得 的 知识 再 应 用 到 软件 开发 中 。 

总 结 ,Touchpoints 的 特征 如 下 [BDW2008]: 

(1) 风险 管理 : 当 谈 及 软件 安全 时 ,Touchpoints 承认 风险 管理 的 重要 性 。 它 试图 通 
过 详细 说 明 支持 接触 点 活动 的 风险 管理 框架 来 提高 软件 安全 。 

(2) 两 面 性 ; 接触 点 提供 混合 的 正 反面 活动 ,这 两 种 活动 有 助 于 产生 有 效 的 结果 。 
正面 活动 (如 代码 审查 ) 在 控制 ,功能 性 方面 更 具有 建设 性 ,反面 活动 (如 渗透 测试 ) 是 关于 
攻击 ,破坏 软件 等 的 活动 。 

(3) 灵活 性 : 不 同 接触 点 的 优先 级 有 助 于 公司 从 最 重要 的 部 分 逐渐 引入 接触 点 。 

(4) 案例 : Touchpoints 富有 案例 。 例 如 , 当 描述 滥用 案例 时 ,具体 的 案例 可 以 让 读 
者 很 好 的 了 解 在 特定 情形 下 ,程序 如 何 反应 。 

总 之 ,软件 安全 工程 从 软件 开发 生命 周期 的 角度 对 软件 开发 的 每 一 个 阶段 都 加 以 安 
全 因素 考虑 。 
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软件 保证 成 熟 度 模型 (Software Assurance Maturity Model, SAMM) 是 一 种 帮助 组 
织 制定 并 实施 软件 安全 策略 的 开发 模型 ,该 模型 则 在 解决 组 织 所 面临 的 特定 的 软件 安全 
风险 。SAMM 提供 的 资源 可 用 于 评估 一 个 组 织 现 有 的 软件 安全 活动 ,并 建立 一 个 迭代 的 
平衡 的 软件 安全 保证 计划 ,后 证 明 该 计划 可 带 来 的 实质 性 改善 。 此 外 ,还 可 用 于 定义 并 衡 
量 组 织 中 与 安全 相关 的 措施 LOWASPj]。 

SAMM 定义 灵活 ,应 用 广泛 。 无 论 是 何 种 规模 的 组 织 ( 大 、. 中 ,小 型 组 织 ), 还 是 何 种 
类 型 的 软件 开发 ,都 可 使 用 该 模型 。 
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1. SAMM 的 内 容 

SAMM 建立 在 软件 开发 的 核心 业务 功能 的 基础 上 。 如 图 7-10 所 示 ,SAMM 在 最 高 
级 上 ,设置 了 四 种 关键 业务 功能 : 监管 构造 .确认 和 部 署 。 每 种 业务 功能 是 一 组 软件 开 
发 过 程 中 具体 细节 的 相关 措施 , 简 而 言 之 ,任何 软件 开发 组 织 必须 在 一 定 程度 上 实现 每 一 
个 业务 功能 。 


SAMM 概 况 


业务 功能 


We 
m 


| 
安全 做 法 | 
策略 与 指标 | | 教育 与 指导 


政策 与 遵守 


图 7-10 SAMM 概况 LOWASP] 


鉴于 业务 而 只 是 针对 这 4 方面 ,而 没有 与 安全 直接 相关 的 内 容 ,SAMM 针对 每 一 个 
业务 功能 设置 了 三 种 安全 做 法 (SAMM 的 基础 )。 每 种 安全 措施 都 可 视 为 一 个 与 安全 相 
关 的 措施 的 领域 ,从 而 为 相关 的 业务 功能 建立 安全 保证 。 从 总 体 上 看 ,这 十 二 个 安全 措施 
都 是 改进 软件 开发 业务 功能 的 独立 部 分 。 

而 且 , 为 证 明 组 织 是 如 何 随 着 时 间 而 改变 的 ,SAMM 对 十 二 个 安全 做 法 都 设置 了 三 
个 成 熟 度 等 级 作为 目标 。 安 全 做 法 中 的 每 个 等 级 ,通过 设置 比 先前 等 级 更 严格 的 成 功 指 
标 和 特定 的 活动 , 设 定 一 个 了 更 加 复杂 的 目标 。 

(1) 监管 。 监 管 集中 于 组 织 如 何 管理 所 有 软件 开发 相关 的 处 理 过 程 和 措施 ,如 关注 
多 组 人 员 共同 研发 的 过 程 。 

针对 监管 ,设置 了 策略 与 指标 ,政策 与 遵守 和 教育 与 指导 三 种 安全 活动 。 策 略 与 指标 
集中 于 为 软件 安全 保证 计划 在 组 织 中 建立 一 个 框架 ,包含 总 体 战 略 方向 和 采集 一 个 组 织 
安全 态势 的 测量 处 理 过 程 和 措施 。 政 策 与 遵守 集中 于 理解 并 符合 法 律 等 规章 制度 和 内 部 
安全 标准 的 要 求 , 以 及 项 目 级 别 的 审计 。 教 育 与 指导 集中 于 通过 为 员工 提供 培训 以 及 与 
安全 相关 的 信息 指导 ,来 提高 项 目 团队 的 安全 认识 。 

(2) 构造 。 构 造 集中 于 组 织 对 于 开发 项 目 中 设置 目标 和 创建 软件 相关 的 处 理 过程 和 
措施 ,主要 包括 产品 管理 ,收集 的 需求 ,体系 结构 说 明 ,详细 设计 和 执行 。 

针对 构造 ,设置 了 威胁 评估 安全 需求 ,安全 架构 三 种 安全 活动 。 威 胁 评估 集中 于 识 
别 一 个 组 织 的 软件 中 潜在 的 攻击 ,以便 更 好 地 了 解 风险 。 根 据 每 个 项 目的 威胁 和 潜在 的 
攻击 的 详细 信息 ,组 织 通过 对 安全 措施 的 优先 次 序 , 有 效 地 做 出 更 明智 的 决策 。 安 全 需求 
集中 于 在 软件 开发 过 程 中 ,在 开始 阶段 除 明确 指定 正确 的 功能 外 ,还 须 指 定 与 安全 相关 的 
预期 行为 。 安 全 架构 集中 于 在 默认 的 情况 下 ,组织 可 采取 的 促进 安全 设计 的 措施 ,和 在 软 
件 开发 过 程 中 对 所 有 技术 和 构架 的 控制 ,以 支持 设计 过 程 。 
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(3) 确认 。 确 认 集中 于 组 织 如 何 检查 和 测试 软件 开发 过 程 中 中 间 产 品 相关 的 处 理 过 
程 和 措施 ,主要 包括 质量 保证 工作 ,如 测试 等 。 

针对 确认 ,设置 了 设计 审核 ,代码 审核 和 安全 测试 三 种 安全 活动 。 设 计 审核 集中 于 针 
对 与 安全 相关 的 问题 评估 软件 设计 和 架构 ,进而 使 组 织 能 较 早 检测 到 架构 层面 的 问题 ,从 
而 避免 因 安全 问题 而 导致 后 期 重 构 所 带 来 的 潜在 昂贵 成 本 。 代 码 审核 集中 于 对 软件 的 源 
码 进行 检测 ,以 帮助 发 现 安全 漏洞 及 相关 的 弥补 措施 ,并 建立 一 个 安全 编码 的 最 低 期 户 
值 。 安 全 测试 集中 于 在 运行 环境 下 测试 软件 ,以 发 现 安全 问题 ,并 为 软件 发 布 建立 一 个 最 
低 预 期 。 

(4) 部 署 。 部 署 集 中 于 组 织 如 何 管理 软件 发 布 相关 的 处 理 过 程 和 措施 ,主要 包括 将 
产品 发 送 给 终端 用 户 ,在 内 部 或 外 部 主机 上 部 署 产 品 ,以 及 运行 时 软件 的 正常 操作 。 

针对 部 署 ,设置 了 漏洞 管理 .环境 强化 和 操作 启用 三 种 安全 活动 。 漏 洞 管理 集中 于 管 
理 内 部 和 外 部 的 漏洞 报告 ,并 建立 一 个 一 致 的 处 理 过 程 。 环 境 强化 集中 于 为 软件 的 运行 
环境 建立 保证 。 操 作 启 用 集中 于 将 软件 开发 过 程 中 关键 的 安全 信息 提供 给 用 户 和 操作 人 
员 , 以 帮助 用 户 正 确 配 置 ,部署 和 运行 软件 。 

总 之 ,SAMM 定义 了 一 个 组 织 可 以 进行 的 各 种 安全 活动 ,并 使 用 循序 渐进 的 方法 来 
逐渐 降低 安全 风险 和 加 强 软件 的 安全 保证 。 每 一 个 安全 做 法 可 视 为 一 个 成 熟 度 领域 , 若 
该 领域 达到 了 某 个 成 熟 度 等 级 , 则 表明 该 领域 已 采用 了 一 系列 的 相关 安全 活动 。 简 而 言 
之 ,就 是 阶梯 式 地 改善 软件 安全 保证 计划 : 先 选择 改善 安全 保证 计划 下 一 步 所 需 执行 的 
安全 活动 ,然后 执行 该 活动 。 执 行 完毕 后 ,判断 是 否 已 达到 成 熟 度 等 级 的 衡量 标准 , 若 符 
合 标准 ,以 此 来 明确 改善 保证 计划 的 下 一 个 目标 。 

2. SAMM 的 应 用 方法 

组 织 可 把 SAMM 作为 度量 标准 来 衡量 安全 保障 计划 ,并 创建 记分 卡 。 通 过 使 用 记 
分 卡 , 组 织 能 够 验证 通过 迭代 执行 一 次 安全 活动 来 不 断 改善 保证 计划 。 而 且 , 组 织 还 可 使 
用 路 线 图 模板 来 指导 建立 或 完善 一 个 安全 保证 计划 。 

目前 ,SAMM 的 开发 公司 (Fortify 公司 ) 已 为 20 多 家 公司 对 如 何 使 用 SAMM 做 了 
指导 。 据 估计 ,目前 全 球 有 50 多 家 公司 使 用 SAMM 来 帮助 建立 他 们 的 安全 保证 计划 。 

3. SAMM 与 SDL 的 异同 点 

共同 点 : SDL 和 SAMM 都 注重 源码 分 析 , 并 鼓励 使 用 自动 化 工具 。 但 是 都 没有 直 
接 解决 安全 配置 管理 问题 。 

不 同 点 : 首先 ,从 模型 内 容 上 而 言 , SAMM 内 设 等 级 制度 ,可 以 使 公司 决定 采用 何 种 
级 别 的 措施 来 改善 单个 安全 实践 。 尽 管 SDL 的 优化 模块 有 向 类 似 的 方向 改进 ,但 是 SDL 
目前 没有 这 一 等 级 功能 。 

其 次 ,从 应 用 范围 上 而 言 ,SAMM 没有 SDL 的 应 用 范围 广泛 。SAMM 适合 于 以 自 
主 研发 为 主 的 软件 公司 或 机 构 ( 如 金融 机 构 ) ,而 SDL 更 适合 于 以 软件 开发 为 主 的 公司 。 
例如 ,银行 通常 在 开发 一 个 漏洞 补丁 后 ,只 需 通知 系统 管理 员 安装 该 补丁 。 而 微软 在 开发 
完 一 个 补丁 后 ,通常 需要 分 发 给 广大 用 户 , 让 用 户 自行 安装 。 从 风险 暴露 的 层面 上 讲 , 后 
者 引起 的 风险 远 远大 于 前 者 。 因 而 ,以 那些 以 非 软件 开发 为 主 的 公司 或 机 构 使 用 SDL 会 
比较 困难 。 
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7.5 软件 供应 链 的 强化 策略 


软件 供应 链 本 身 是 一 种 供应 链 ,所 以 现 有 的 供应 链 的 安全 策略 可 选择 性 地 应 用 于 软 
件 供应 链 ,在 此 不 再 缆 述 。 但 是 ,软件 供应 链 又 具有 特殊 性 ,因为 其 传输 产品 是 软件 ,以 下 
简单 介绍 一 些 加 强 保护 软件 供应 链 安 全 的 策略 。 
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1. 软件 代码 监管 

不 安全 开发 过 程 中 的 风险 或 者 攻击 者 ,可 能 通过 全 球 供应 链 中 的 联系 破坏 软件 产品 
的 安全 。 在 开发 人 员 编码 .代码 交换 或 发 布 时 可 能 引发 应 用 程序 安全 问题 。 为 应 对 这 类 
问题 ,主要 的 软件 供应 商 应 利用 软件 完整 性 控制 ,而 且 开发 人 员 须 建立 和 使 用 一 组 完善 的 
常用 安全 控制 机 制 。 

软件 代码 管理 正 是 安全 控制 机 制 之 一 ,是 一 套 软件 开发 组 织 用 于 定义 和 测试 标准 软 
件 策略 的 管理 流程 ,以 确保 软件 质量 的 可 靠 性 和 安全 性 ,并 提高 开发 效率 。 对 代码 实施 进 
程 管 理 ,能 够 让 企业 更 好 地 对 风险 进行 管理 ,并 更 好 地 配合 企业 整体 商业 优先 级 完成 产品 
开发 。 

2. 评定 软件 安全 等 级 

开发 一 种 安全 价值 的 加 权 指数 软件 ,提高 确保 指标 的 有 效 性 。 加 权 评 分 可 以 通过 测 
试 以 下 组 合生 成 : 实用 工具 本 身 如 何 准确 找到 漏洞 ,及 能 发 现 多 少 漏洞 ;工具 代码 覆盖 的 
数量 : 该 工具 是 如 何 针对 软件 运行 ,以 及 漏洞 检查 的 范围 多 大 。 

同时 ,企业 可 建立 一 个 应 用 程序 安全 计划 ,深入 了 解 并 改善 应 用 程序 组 合 的 安全 性 。 

3. 改善 通用 标准 

改善 通用 标准 比 开发 一 个 针对 特定 部 门 的 新 方案 变 得 更 容易 和 更 有 效 。 现 有 的 通 
用 评估 准则 (CC) 可 用 来 评估 商用 产品 的 保障 性 问题 ,但 是 通用 评估 准则 目前 无 法 完全 
评估 某 些 特殊 部 门 (如 国防 部 ) 所 用 软件 产品 的 可 信 度 ,特别 是 评估 保障 4 级 及 以 下 等 
级 时 并 不 执行 渗透 测试 [DSB2007]。 因 而 ,不 断 改 善 通用 标准 ,并 使 只 有 通过 通用 标准 
认证 的 COTS 软件 可 以 被 用 到 国家 安全 的 IT 系统 上 ,那么 软件 系统 的 安全 性 将 会 大 大 
增强 。 
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1. 软件 安全 保障 测评 

软件 安全 保障 测评 (如 图 7-11) 是 指 对 软件 的 整个 开发 生命 周期 进行 全 面 、 综 合 分 
析 ,查找 需求 .设计 、 实 现 等 各 个 阶段 中 存在 的 安全 缺陷 和 隐患 ,并 对 这 些 安全 缺陷 和 隐患 
进行 深入 分 析 ,给 出 修复 建议 ,在 确认 这 些 安全 问题 修改 完善 后 ,最 终 综合 评定 其 安全 保 
障 级 别 的 过 程 。 

软件 安全 问题 的 主要 原因 是 在 软件 开发 生命 周期 的 各 个 阶段 存在 安全 缺陷 。 保 障 测 
评 通过 进行 全 面 的 软件 安全 缺陷 测评 ,能 够 极 大 的 提高 软件 的 安全 性 ,促进 软件 开发 的 可 


控 性 和 规范 性 。 

2. 软件 源 代码 漏洞 分 析 

就 软件 而 言 ,漏洞 就 是 劣势 ,漏洞 造就 了 软件 的 脆弱 性 ,进而 造成 了 软件 供应 链 的 脆 
弱 性 。 和 其 他 工程 一 样 ,这 种 缺陷 源 于 系统 设计 或 实施 过 程 ,但 其 又 是 不 可 避免 的 ,甚至 
是 意料 之 外 或 者 蓄意 制造 的 。 蓄 意 制造 的 漏洞 一 般 隐藏 的 都 比较 好 ,对 于 那 种 大 规模 的 
软件 来 说 ,漏洞 审查 的 大 部 分 注意 力 都 集中 在 那些 意料 之 外 的 缺陷 上 ,而且 对 这 种 漏洞 的 
审查 成 功率 也 比较 高 ,因为 没有 什么 障碍 物 干扰 审查 ,相反 ,要 想 发 现 那些 深 藏 不 漏 的 恶 
意 制造 的 漏洞 就 不 这 么 简单 了 ,从 而 需要 使 用 软件 源 代码 漏洞 分 析 技 术 。 
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图 7-11 软件 安全 保障 测评 


软件 源 代码 漏洞 分 析 ( 如 图 7-12) 是 指 对 软件 源 代码 安全 性 进行 全 面 分 析 , 查 找 源码 
中 存在 的 安全 缺陷 和 隐患 ,并 对 这 些 安全 缺陷 和 隐患 进行 深入 剖析 ,综合 评估 其 可 能 造成 
的 安全 风险 ,最 终 给 出 修复 建议 的 过 程 。 

源 代码 是 软件 的 “原材料 ”, 对 源 代码 进行 安全 分 析 意 味 着 守住 了 软件 安全 最 关键 的 
安全 防线 之 一 。 通 过 源码 漏洞 分 析 可 以 帮助 用 户 从 根源 上 减少 30%~~70% 的 软件 安全 
问题 。 只 有 源 代码 中 的 安全 缺陷 得 以 及 早 消除 ,最 终 形成 的 软件 产品 才能 具备 较 高 的 安 
全 性 ,有 效 降低 整 条 软件 供应 链 的 安全 风险 。 

3. 软件 定制 漏洞 分 析 

软件 定制 漏洞 分 析 ( 如 图 7-13) 是 指 在 服务 期 限 内 对 客户 指定 清单 中 的 软件 进行 自 
主 漏洞 分 析 ,在 第 一 时 间 通 过 专用 的 漏洞 预警 平台 ,采用 专用 客户 端 .手机 短信 或 电子 邮 
件 等 多 种 方式 为 用 户 提供 清单 中 软件 的 定制 化 安全 漏洞 预警 ,内 容 包括 软 件 漏洞 信息 和 
相应 的 漏洞 消 控 解 决 方案 。 

软件 中 的 漏洞 ,就 像 攻击 者 自由 出 入 客户 信息 系统 的 “大 门 ”, 是 导致 ICT 系统 安全 
件 频 发 的 主要 根源 。 目 前 ,解决 软件 漏洞 最 主要 的 技术 手段 是 打 补 丁 ,缺乏 时 效 性 ,而 
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图 7-12 软件 源码 漏洞 分 析 
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图 7-13 软件 定制 漏洞 分 析 
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且 众多 中 小 规模 软件 开发 厂商 基本 不 提供 补丁 分 发 机 制 ,因此 传统 的 事后 打 补丁 机 制 不 
能 满足 重要 信息 系统 的 安全 需求 。 通 过 软件 定制 漏洞 分 析 ,用户 可 以 对 ICT 系统 中 的 软 
件 进行 精细 化 、 专 业 化 的 安全 管控 ,及 时 发 现 并 修补 安全 漏洞 ,从 根源 上 减少 安全 问题 , 降 
低 软 件 供应 链 的 安全 风险 。 
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1, 鼓励 创新 

创新 为 经 济 和 军事 活动 开发 新 产品 .新 服务 或 新 的 生产 方式 。 创 新 提供 了 思想 流动 ， 
同时 也 为 安全 提供 了 重要 的 优势 。 增 强 创新 能 力 的 政策 可 以 降低 全 球 化 中 软件 供应 链 的 
风险 ,比如 降低 使 用 国外 软件 (或 者 其 他 IT 产品 ) 带 来 的 风险 。 这 个 假设 的 对 立 面 是 绝 
对 正确 的 。 如 果 国 家 不 加 强 创新 能 力 ,不 管 他 在 软件 保障 里 花费 多 少 心血 ,即使 建立 新 的 
评估 的 程序 ,他 的 软件 系统 也 无 法 确保 安全 。 因 为 更 少 的 创新 意味 着 更 多 的 新 产品 会 来 
自 国外 ,来 自 未 知 的 源头 ,从 而 对 这 些 产品 知之 甚 少 ,对 其 隐患 更 加 无 措 。 总 之 ,任何 加 强 
安全 的 策略 都 必须 包含 提高 创新 的 政策 [JAL2007]。 

2. 提高 采购 软件 的 总 体质 量 

采购 商 可 通过 提高 其 采购 软件 的 总 体质 量 来 提高 软件 攻击 的 “ 信 噪 比 "。 如 果 软 件 本 
身 存在 很 少 的 无 意 错 误 ,恶意 软件 就 更 容易 被 发 现 。 尽 管 信 息 保障 (IA) 的 普遍 改善 本 身 
无 法 阻止 对 软件 供应 链 蓄 谋 的 攻击 ,但 提高 商用 现货 软件 的 总 体 保障 /安全 可 信和 度 还 是 可 
以 带 来 令 人 瞩目 的 好 处 。 现 如 今 还 没有 针对 软件 开发 过 程 进行 评估 的 制度 ,也 没有 保证 
软件 开发 商 能 产生 有 效 可 靠 的 软件 制度 ,因此 采购 商 对 软件 供应 商 提出 的 安全 保证 方案 
主要 是 制定 一 个 能 正确 评价 供应 商 软 件 开发 能 力 和 保证 软件 安全 的 制度 ,以 此 来 了 解 和 
评估 软件 供应 商 生 产 安全 软件 的 能 力 [DSB2007]。 

3, 供应 商 的 诚信 度 审查 

目前 ,供应 商 的 诚信 是 一 个 受 质疑 的 问题 ,为 此 ,需要 建立 可 信 的 供应 商 源 。 通 过 查 
出 供应 链 上 的 受 污染 环节 保证 软件 系统 免 受 贪污 的 侵蚀 。 无 论 机 密 资料 有 否 透 露 给 供应 
商 , 这 种 供应 链 上 的 风险 都 存在 。 从 保证 系统 的 角度 看 ,供应 商 的 诚信 度 审查 主要 是 用 外 
部 渗透 的 方式 ,通过 对 抗 控 制 并 影响 着 商业 或 工程 的 进程 及 其 能 够 发 挥 的 作用 。 此 外 , 根 
据 审 查 情况 ,结合 供应 商 软 硬件 所 有 源头 信息 建立 国家 信息 交换 中 心 , 以 加 深 政府 对 于 在 
采购 中 使 用 的 特定 供应 商 关联 风险 的 了 解 。 如 有 必要 对 软件 供应 链 进行 系统 的 反 间 谍 审 
查 时 ,也 可 以 借用 这 些 相关 信息 来 参考 [DSB2007] 。 

4. 政府 可 采取 的 措施 

更 好 的 管理 有 一 个 至 关 重 要 的 因素 , 即 更 集中 的 政府 政策 来 保证 努力 的 一 致 性 。 政 
府 应 该 在 协调 和 引领 提升 软件 安全 性 上 扮演 重要 的 角色 ,充分 利用 一 些 最 好 的 商业 尝试 。 
这 些 尝试 包括 对 编程 人 员 的 安全 意识 培训 ,在 设计 软件 之 初 就 将 安全 因素 考虑 其 中 ,对 总 
体 监控 和 透明 操作 有 强 有 力 的 管理 ,包括 对 代码 的 更 改 和 添加 上 的 监管 ,后 期 在 安全 问题 
上 独立 的 再 检查 (包括 使 用 自动 检查 软件 ) 等 。 政 府 应 不 断 地 寻找 新 的 .合适 的 方法 检测 
软件 缺陷 ,以 有 效 地 降低 软件 供应 链 的 风险 。 

而 且 , 近 年 来 ,病毒 等 攻击 事件 越 来 越 多 ,攻击 技术 也 越 来 越 复杂 ,政府 部 门 应 和 私营 
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企业 加 强 合作 ,灵活 协调 ,以 共同 应 对 软件 供应 链 中 的 新 威胁 .新 挑战 。 

(1) 政府 可 与 私营 部 门 合作 ,成 立 一 个 以 行业 为 主导 的 旨 在 解决 软件 产品 保障 问题 
的 组 织 , 类 似 SAFECode。 该 组 织 以 通过 促进 采用 有 效 的 软件 保障 方法 ,解决 ICT 产品 
流程 中 的 安全 问题 为 使 命 , 尽 可 能 寻找 和 推广 最 佳 做 法 ,开发 和 提供 更 安全 ,更 可 靠 的 软 
件 和 服务 。 

(2) 政府 与 私营 部 门 合作 ,鉴别 和 加 强 关 于 软件 保障 的 最 佳 做 法 ,而 不 是 试 着 去 开发 
一 个 规定 的 方法 ,那么 政府 对 于 恶意 代码 插入 的 问题 的 回应 更 有 可 能 成 功 。 在 大 部 分 的 
高 科技 行业 里 ,规范 的 做 法 通常 是 基于 一 定 标准 的 ,用 一 系列 的 评估 程序 来 得 到 信任 。 

目前 ,有 不 少 研 究 机 构 认为 更 健全 的 保障 程序 是 ,将 私营 部 门 驱动 的 最 佳 做 法 和 现 有 
的 产品 审查 (例如 ,通用 标准 ) 相 结合 , 即 让 行业 来 提出 方案 规则 ,让 政府 来 实施 他 们 ,可 以 
将 认证 程序 与 收购 程序 结合 起 来 ,这 样 可 以 加 强 通 用 标准 的 认证 。 政 府 可 以 通过 设 定 收 
购 的 要 求 来 领导 软件 行业 ,而 不 需要 详细 规定 公司 该 如 何 开发 软件 。 在 这 个 收购 驱动 的 
方案 中 ,会 有 一 些 较 低 敏感 的 应 用 的 案例 ,这 些 公司 可 以 自己 认证 他 们 已 经 遵循 了 最 好 的 
软件 安全 尝试 。 但 是 在 其 他 情况 下 ,一 些 外 部 的 复审 对 于 内 部 的 认证 来 说 是 很 有 必要 的 
补充 [JAL2007]。 

总 之 ,将 行业 和 政府 的 程序 结合 起 来 ,形成 一 个 新 的 管理 模式 ,以 适应 在 软件 行业 正 
在 发 展 的 生产 模式 。 

5. 公司 可 采取 的 措施 

公司 作为 软件 开发 的 最 重要 的 实施 者 ,其 安全 性 不 言 而 喻 。 最 佳 方 法 是 ,综合 在 软件 
行业 领先 公司 的 软件 安全 策略 ,并 加 以 整合 利用 。 与 其 他 软件 公司 的 最 佳 实践 一 起 参与 
分 享 ,实现 更 好 的 软件 安全 ,及 时 更 新 对 于 软件 的 要 求 和 保障 程序 。 但 是 ,这 一 方法 实施 
较 难 。 

(1) 建立 尽职 检查 表 。 公 司 为 完善 软件 开发 最 佳 方法 建立 “尽职 "检查 清单 ,从 而 加 
强 认证 步骤 和 帮助 为 信任 代码 提供 保障 。 尽 职 检查 表 会 要 求 开 发 者 和 编写 者 在 编写 安全 
代码 上 受到 培训 ;公司 在 减低 内 部 员工 或 者 承包 商 的 潜在 的 “内 部 威胁 ”风险 上 采取 步骤 ; 
保证 知识 管理 程序 和 在 软件 编写 过 程 中 跟踪 软件 代码 的 增添 和 更 改 的 项 目的 存在 ;帮助 
代码 编写 和 测试 的 风险 建 模 ; 一 个 被 独立 的 安全 团队 ,包括 在 完成 之 后 软件 保障 工具 的 使 
用 ,和 外 部 承包 商 进行 的 渗透 测试 的 对 软件 进行 的 正式 复审 [JAL2007]。 

(2) 控制 身份 和 访问 管理 。 对 于 软件 供应 商 来 说 ,管理 代码 访问 对 确保 其 知识 产权 
的 安全 性 至 关 重 要 。 公 司 可 通过 使 用 策略 ,过程 和 技术 来 管理 员工 对 其 知识 产权 的 访问 
权限 ,从 而 降低 供应 链 对 其 产品 和 服务 产生 的 风险 。 公 司 可 发 放 用 于 进行 身份 验证 和 访 
问 控制 的 物理 和 数字 赁 证。 员工 根据 业务 需要 结合 使 用 这 些 凭证 来 访问 公司 的 物理 和 电 
子 资产 (如 源码 管理 系统 ), 从 而 提高 针对 某 些 电子 资产 操作 的 可 说 明 性 和 可 跟踪 性 。 

(3) 加 强 防 伪 措 施 。 公 司 应 积极 识别 其 软件 的 盗版 版 本 ,以 确保 用 户 不 会 面临 盗版 
软件 风险 。 并 为 减少 盗版 ,公司 应 积极 与 全 球 执法 机 构 合作 ,并 使 用 策略 、 技 术 和 过 程 来 
保持 软件 产品 的 完整 性 ,包括 代码 签名 和 恶意 软件 检查 。 代 码 签 名 是 指 软件 开发 商 能 对 
其 软件 代码 进行 的 数字 签名 。 公 司 可 规定 在 向 公众 发 布 文件 之 前 ,必须 确保 这 些 文件 带 
有 数字 签名 ,从 而 有 助 于 用 户 验 证 他 们 收 到 的 软件 是 否 来 自 该 公司 且 未 被 复 改 。 同 时 ,在 
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发 布 之 前 ,公司 可 要 求 对 产品 进行 扫描 ,以 检查 是 否 包含 病毒 和 恶意 代码 。 公 司 还 可 用 源 
码 管理 ,产品 内 部 版 本 号 和 打包 管理 等 流程 来 保持 其 产品 的 完整 性 。 而 且 , 公 司 还 可 提供 
教育 .工程 设计 工具 和 强制 策略 ,以 帮助 用 户 和 组 织 识别 盗版 软件 。 

此 外 ,公司 应 积极 参加 供应 链 安全 讨论 会 ,并 积极 采取 措施 以 应 对 软件 供应 链 中 的 各 
种 风险 。 

6. 科研 机 构 

首先 ,学 术 界 应 扩大 软件 供应 链 安 全 知识 的 普及 ,例如 ,将 开发 安全 软件 的 重要 性 上 
升 到 大 学 课程 的 高 度 。 其 次 ,增加 科研 投资 。 毕 竞 让 一 个 软件 程序 来 测试 男 一 个 软件 程 
序 不 是 一 个 万 能 药 。 最 新 一 代 的 软件 工具 ,只 是 一 个 更 大 的 保障 工作 中 的 一 部 分 。 软 件 
工程 变 得 越 来 越 大 ,因此 ,在 研究 和 开发 更 好 的 工具 上 的 投资 ,对 于 很 多 软件 产品 的 上 百 
万 条 代码 的 初步 检测 , 变 得 越 来 越 重要 。 在 开发 更 好 的 保障 软件 上 研究 和 其 他 在 信息 保 
障 上 研究 驱动 的 活动 ,对 于 降低 供应 链 风险 至 关 重 要 [JAL2007]。 此 外 ,国家 可 资助 科研 
机 构 制作 软件 保障 采购 管理 指导 书 , 旨 在 帮助 政府 程序 管理 人 员 和 合同 签订 人 员 在 制作 
定制 代码 开发 和 商用 现货 软件 采购 及 集成 招标 书 的 过 程 中 圳 括 软件 保障 需求 。 
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E 
ICT 采 办 安全 
8.1 概 述 


在 20 世纪 90 年 代 末 期 ,美国 已 经 意识 到 采 办 问题 的 严重 性 。1998 年 5 月 22 日 , 克 
林 顿 发 布 的 第 63 号 总 统 邻里 面 就 已 经 提 到 ,应 当 确 定 大 型 采 办 任务 中 与 其 相关 的 信息 安 
全 。 其 中 提出 : 在 联邦 机 构 的 采 办 过 程 中 ,要 反映 出 信息 保障 的 重要 性 ,并 且 在 必要 的 时 
候 , 拿 出 有 关 的 建议 ,对 整体 的 采 办 过 程 进行 检查 和 修改 ,这 样 才 有 利于 信息 安全 的 保护 。 
在 布什 执政 期 间 , 这 个 问题 被 进一步 明确 了 。2002 年 ,布什 开始 起 草 国家 安全 战略 , 进 一 
步 提 到 了 采 办 的 步 又 和 过 程 , 以 及 相关 的 标准 。 

在 布什 政府 执政 后 期 , 随 着 全 球 信息 安全 形势 日 益 严峻 ,ICT 供应 链 安全 问题 开始 进 
入 政府 的 视野 。2006 年 4 月 ,美国 国家 科技 委员 会 发 布 了 (联邦 网 络 安 全 和 信息 保障 研 
发 计划 》, 明 确 将 ICT 硬件 和 软件 的 供应 链 攻击 视 为 一 种 攻击 趋势 ,并 认为 这 种 安全 问题 
仅 靠 严格 的 检测 是 无 法 解决 的 。 但 是 ,在 该 计划 中 仅 将 供应 链 攻击 视 为 一 种 特殊 的 “内 部 
人 员 攻 击 ”。 

2008 年 12 月 ,在 奥巴马 上 台 之 前 ,美国 智库 战略 与 国际 研究 中 心 (CSIS) 发 布 了 《在 
第 44 任 总 统 任期 内 保护 网 络 空间 安全 ) 的 咨询 报告 ,向 新 总 统 提 出 了 若干 重要 建议 。 其 
中 便 包括 “通过 采 办 规则 提高 安全 性 ”, 希 望 政府 能 与 工业 界 合 作 , 共 同 制 定 和 执行 ICT 
产品 (其 中 软件 居 首 要 位 置 ) 采 办 安全 指南 。 

奥巴马 政府 执政 后 ,进一步 重视 信息 安全 问题 ,将 信息 安全 视 为 最 严峻 的 经 济 和 国家 
安全 挑战 之 一 。2009 年 5 月 ,奥巴马 政府 发 布 了 对 美国 网 络 空间 安全 政策 的 评估 报告 ， 
并 根据 评估 结果 开展 了 新 一 轮 的 动作 。 这 个 评估 报告 继承 了 国家 网 络 安全 综合 计划 
(CNCD xf ICT 供应 链 问 题 的 判断 ,并 将 其 作为 国家 信息 安全 威胁 的 一 种 ,重申 了 采取 综 
合 、 体 系 化 对 策 的 重要 性 。 从 其 措辞 不 难 发 现 ,美国 已 经 完全 将 ICT 供应 链 安全 问题 与 
“国外 ”机 构 相 提 并 论 。 奥 巴 马 政府 在 报告 中 同时 指出 ,仅仅 证 责 国外 产品 和 服务 供应 商 
是 不 够 的 ,新 的 供应 链 风险 管理 方法 势 在 必 行 。 由 此 可 见 ,ICT 供应 链 采 办 安全 是 十 分 重 
要 的 。 

目前 ,国防 采 办 流程 在 生产 武器 上 耗 时 过 长 ,这 些 武器 成 本 昂贵 ,应 用 于 战场 时 通常 
在 技术 方面 已 经 过 时 。 典 型 的 主要 系统 采 办 需要 花费 10~15 年 ,然而 在 商界 中 ,复杂 程 
度 与 其 类 似 的 新 系统 开发 仅 需 上 述 时 间 的 三 分 之 一 到 二 分 之 一 。 很 多 国防 系统 紧密 依赖 
的 信息 技术 的 采 办 同样 超出 典型 商业 开发 时 间 一 一 所 需 时 间 是 其 三 至 四 倍 。 技 术 的 快速 
进步 远 远 超过 这 些 开发 时 间 ,这 意味 着 当 一 个 系统 被 提供 至 战士 使 用 .用 于 战场 时 , 子 系 
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统 技术 已 落后 了 一 或 两 代 一 一 除非 在 系统 投入 使 用 前 已 进行 升级 。 此 外 ,国防 项 目 通常 
伴随 着 成 本 大 幅 超支 .进度 长 期 延误 以 及 产品 质量 和 性 能 不 符合 要 求 等 问题 。 

相 比 于 国防 采 办 流程 ,企业 采 办 在 安全 性 上 面 的 要 求 较 低 。 通 过 建立 业务 分 析 , 对 有 
价值 的 信息 数据 进行 业务 分 析 后 ,能 够 实现 对 物料 采 办 执行 过 程 的 动态 监控 ,实现 对 已 完 
成 采 办 业务 的 绩效 评估 ;通过 业务 数据 分 析 能 不 断 实现 组 织 机 构 的 优化 和 重组 ,实现 企业 
采 办 过 程 的 持续 绩效 改进 。 依 据 准确 .有效 的 数据 统计 可 以 得 出 极 具 价值 的 分 析 结 果 ,从 
而 提供 对 采 办 决策 的 支持 。 例 如 : 采 办 成 本 降低 分 析 、 采 办 成 本 差异 分 析 、 采 办 价格 与 采 
办 比例 对 照 分 析 等 。 建 立信 息 预 警 体系 ,实现 实时 监控 也 十 分 重要 。 通 过 信息 自动 预警 
系统 和 业务 分 析 系 统 能 够 针对 物资 计划 、 采 办 、 存 货 等 环节 过 程 中 的 主动 警示 和 已 完成 业 
务 的 分 析 , 使 管理 人 员 能 够 掌控 业务 执行 人 员 的 工作 效率 ,有 效 督 促 考核 业务 的 执行 
情况 。 

公开 、 透 明 、 科 学 的 采 办 流程 ,使 事后 审查 变 为 事前 监督 ,对 采 办 过 程 做 到 有 据 可 查 ， 
有 据 可 依 。 采 办 方 企业 通过 信息 化 采购 交易 平台 的 专业 数据 库 的 帮助 ,可 以 跳出 地 域 行 
业 的 限制 ,找到 更 多 、 更 合适 的 供应 商 。 这 将 进一步 丰富 采 办 方 企业 的 供应 商 资源 和 情 
报 , 使 其 深入 了 解 相 关 物 资 和 产品 的 市 场 供求 情况 。 在 此 基础 上 ,可 以 根据 供应 商 的 资 
信 , 整 合 供应 商 资源 ,这 些 都 使 市 场 供求 关系 更 加 明了 。 

网 络 信息 化 建设 可 以 为 采购 管理 带 来 质 的 飞跃 。 事 实 上 ,利用 信息 化 来 不 断 深化 管 
理 ,不 断 提 高 业务 管理 能 力 和 专业 化 能 力 、 提 高 公司 的 核心 竞争 力 已 经 成 为 所 有 人 坚定 不 
移 的 共识 。 不 过 如 何 建立 高 度 集成 ,高 效 协作 、 快 速 响应 的 安全 采 办 运行 体系 仍 是 业内 探 
讨 的 重点 。 


8.2 ICT 采 办 基础 


实施 ICT 供应 链 管理 的 目的 是 利用 信息 网 络 技术 整合 企业 内 外 资源 ,使 之 以 较 低 成 
本 为 项 目 提供 满足 要 求 的 服务 .中 间 产 品 和 制 成 品 , 提 高 资源 利用 率 实现 效益 增长 。 采 办 
是 ICT 供应 链 管理 中 非常 重要 的 环节 , 据 统计 ,ICT 企业 要 用 销售 额 的 很 大 比例 来 进行 
原材料 , 零 部 件 . 设 备 的 采 办 ,因此 对 采 办 环节 的 控制 是 项 目 管理 的 关键 。 


821 ICT 采 办 机 制 


ICT 采 办 机 制 可 分 为 如 下 四 个 阶段 。 

第 一 阶段 ,确定 ICT 产品 或 服务 的 需求 。 在 采 办 部 门 负责 的 组 织 和 控制 下 ,制订 
ICT 采 办 战略 ,制订 策略 性 需求 ,对 ICT 产品 和 服务 采 办 需求 进行 评估 和 认证 。 

对 于 制定 一 个 好 的 ICT 战略 ,关键 是 了 解 近 年 来 的 ICT 配件 运行 的 如 何 ,以 及 它们 
对 企业 的 影响 。 因 此 采 办 部 门 首先 要 做 的 事情 就 是 对 近年 来 的 情况 进行 调研 。 要 了 解 目 
前 的 ICT 配件 的 状况 ,需要 考虑 多 方面 的 因素 ,具体 表现 在 ICT 配件 是 否 得 到 了 充分 的 
利用 ,是 否 能 够 满足 现 阶段 需要 以 及 用 户 是 否 满意 。 这 就 要 求 采 办 部 门 收集 多 方 信息 , 包 
括 用 户 的 反馈 信息 ,企业 资金 的 ICT 团队 、 经 理 ,伙伴 和 消费 者 。 

在 对 目前 的 ICT 配件 状况 有 了 一 定 的 了 解 之 后 ,还 需要 计算 安装 ICT 配件 的 成 本 。 


信息 通信 技术 供应 链 安全 


提前 做 好 预算 是 十 分 有 必要 的 一 步 ,因为 这 样 就 可 以 比较 计划 开支 情况 和 实际 开支 情况 
之 间 的 差距 。 当 实际 花费 超过 预算 时 , 采 办 部 门 要 清楚 是 因为 什么 原因 造成 的 ,尤其 是 当 
采 办 了 全 部 计划 配件 而 这 个 配置 的 表现 却 达 不 到 预期 期 望 时 ,就 不 得 不 深究 一 些 , 弄 清楚 
造成 这 个 资金 缺口 的 原因 。 

当 将 所 有 这 些 信息 收集 齐全 后 ,下 一 步 需要 分 析 的 是 在 过 去 的 一 年 中 ICT 基础 架构 
遇 到 的 问题 ,这 很 容易 通过 访问 ICT 日 志 记录 数据 分 析 后 完成 。 通 过 访问 ICT 日 志 记录 
数据 ,可 查 明 导 致 大 多 数 问题 的 独特 事件 ,以 及 由 它 造成 的 损失 有 多 大 ,范围 有 多 广 。 而 
需要 格外 进行 调查 的 是 这 些 事件 导致 多 少 用 户 受 到 影响 ,完全 解决 这 个 问题 需要 多 长 时 
间 , 对 企业 的 全 面 影 响 是 什么 ,以 及 今后 防止 这 种 袭击 应 做 什么 ,一 旦 找到 了 影响 企业 
ICT 配件 的 关键 问题 及 其 背后 的 原因 ,就 会 知道 在 下 一 阶段 的 采 办 清单 中 什么 是 应 该 优 

一 旦 大 概 了 解 了 主要 事件 以 及 对 工作 的 影响 ,需要 做 的 下 一 件 事 就 是 进行 ICT 咨 
询 ,通过 询问 经 理 和 ICT 团队 的 意见 , 找 出 解决 问题 的 办 法 。 在 得 到 建议 的 解决 方案 后 ， 
就 可 以 进行 可 行 性 研究 。 

有 了 这 些 基础 之 后 ,再 决定 要 采 办 什么 ICT 产品 ,就 有 了 一 个 起 点 。 在 这 个 阶段 ,可 
以 根据 它们 对 工作 的 影响 开始 筛选 ,最 终 会 得 到 一 个 经 过 筛选 的 需要 采 办 的 项 目 清单 。 
可 以 把 它们 分 类 地 收集 在 一 起 ,制定 一 个 需求 时 间 表 ,在 这 个 表 里 , 明 确 指出 哪些 ICT 产 
品 是 需要 立即 采 办 的 ,哪些 ICT 产品 虽 有 必要 采 办 却 并 不 急需 ,可 以 等 到 下 一 个 采 办 有 周 
期 再 进行 采 办 的 。 当 这 样 一 个 分 类 采 办 清单 确定 之 后 ,就 可 以 开始 制作 每 个 项 目的 说 
明了 。 

第 二 阶段 ,是 ICT 供应 商 的 资格 认证 。 在 这 个 阶段 需要 评价 和 选择 ICT 供应 商 , 并 
对 ICT 产品 的 采 办 价格 进行 初步 评判 ,此 过 程 由 ICT 采 办 中 心 负责 组 织 和 控制 。 

对 于 确定 销售 商 的 问题 ,可 以 从 相关 渠道 找到 销售 商 的 信息 ,比如 说 可 以 通过 查询 合 
适 的 销售 商 , 通 过 访问 其 主页 ,在 销售 商 的 网 站 上 核查 其 提供 的 产品 和 说 明 ,与 之 前 确定 
的 采 办 清单 相对 比 ,很 好 地 了 解 市 场 上 供应 什么 ,与 之 前 预 估 的 价格 是 否 有 大 的 出 和, 找 
到 适合 采购 的 需要 的 销售 商 。 

下 一 步 让 各 种 各 样 的 销售 商 报价 ,开始 谈判 争取 最 佳 协议 。 在 选择 销售 商 时 ,选择 那 
些 可 以 根据 你 的 采 办 清单 提供 多 种 产品 的 销售 商 是 明智 的 ,因为 这 使 ICT 基础 设施 更 标 
准 完善 。 在 信息 主管 的 期 望 与 销售 商 的 最 终 供 货 之 间 总 是 存在 差距 的 ,为 避免 这 种 情况 ， 
应 该 在 签约 之 前 测试 某 些 设备 ,而 且 要 与 销售 商 有 严格 的 服务 登记 协议 。 

第 三 阶段 ,是 ICT 采 办 项 目的 谈判 .合同 管理 .下达 采 办 订单 和 承诺 的 过 程 ,此 过 程 
也 由 采 办 部 负责 组 织 和 控制 。 

第 四 阶段 ,主要 是 ICT 采 办 的 事后 评估 ,包括 满足 用 户 需求 能 力 的 评估 、ICT 供应 商 
的 表现 分 析 、 售 后 服务 跟 进 、 项 目 结束 和 订单 终止 等 事项 ,由 采 办 部 门 负责 组 织 和 控制 。 
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面 对 让 人 了 眼花 练 乱 的 促销 宣传 攻势 ,企业 的 ICT 采 办 人 员 如 何 睁 大 慧眼 ,做 出 理性 
的 选择 呢 ? 笔者 认为 ,在 经 济 环境 不 稳定 的 时 候 , 企 业 采 办 应 更 趋 于 谨慎 ,每 一 分 钱 都 要 
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花 在 刀刃 上 ,同时 希望 能 够 真正 从 业务 的 支持 中 得 到 回报 。 


对 于 规模 较 小 的 企业 ,在 ICT 采 办 上 自然 也 对 价格 比较 敏感 ,倾向 于 选择 低 价位 的 
电子 产品 来 满足 最 基本 的 使 用 需求 。 殊 不 知 , 这 些 企业 往往 缺乏 专门 的 ICT 人 员 ,如 果 
一 味 追 求 低 价 而 忽略 了 产品 的 性 能 ,很 可 能 会 给 日 后 的 使 用 埋 下 隐患 。 所 以 ,兼顾 了 低 价 
和 高 品质 的 产品 才 应 该 是 这 类 企业 的 首选 。 

在 采 办 的 过 程 中 ,更 应 注意 如 下 问题 。 

(1) 错误 的 地 点 、 错 误 的 时 间 。 对 于 中 小 型 企业 来 说 , 采 办 的 时 机 与 地 点 是 值得 关注 
的 问题 ,如 果 在 恰当 的 时 机 开展 采 办 活动 ,例如 在 某 厂商 进行 产品 促销 时 ,将 会 减少 采 办 
成 本 。 但 是 通常 采 办 的 时 间 与 地 点 不 会 得 到 重视 ,从 而 被 中 小 企业 忽视 。ICT 产品 的 更 
新 速度 相对 来 说 是 很 快 的 , 随 着 产品 的 更 新 换代 ,势必 伴随 着 老 型 号 商品 的 降价 ,而 这 种 
降价 并 不 是 毫 无 章法 随机 而 为 的 ,根据 市 场 调查 ,很 容易 发 现 , 春 夏 两 季 是 ICT 厂商 的 促 
销 旺 季 , 新 品 上 市 .降价 促销 都 是 惯用 手段 ,大 型 的 卖场 或 者 电脑 城 专 卖 店 、 直 销 商都 会 
有 大 量 的 促销 活动 。 如 果 能 把 握 住 这 个 规律 ,确定 ICT 采 办 的 黄金 时 间 , 对 于 人 数 不 多 
的 小 企业 采 办 而 言 ,将 会 大 大 节约 成 本 [XY2009]。 

(2) 贪图 价格 便宜 。 中 小 企业 在 选 购 ICT 设备 的 时 候 , 更 多 会 考虑 到 节约 采 办 资金 
的 问题 ,事实 上 ,适当 的 购 入 高 性 能 设备 ,才能 获得 最 优 性 价 比 。 对 于 那些 所 有 工作 都 必 
须 由 计算 机 处 理 的 事务 ,尤其 是 像 图 形 处 理 等 硬件 要 求 较 高 的 复杂 任务 ,设备 性 能 的 任何 
一 点 提升 都 会 大 幅度 提高 工作 效率 。 设 备 的 高 性 能 会 大 大 缩短 工时 ,从 另 一 方面 说 ,这 就 
相对 节约 了 成 本 ,提高 了 生产 效率 。 在 这 种 情况 下 ,为 高 性 能 付出 更 多 的 金钱 就 是 值得 
的 。 因 此 ,中 小 企业 在 采 办 ICT 产品 时 ,还 应 适当 的 从 工作 效率 的 角度 来 考虑 ,不 能 一 味 
地 贪图 便宜 [XY2009]。 

(3) 盲目 追求 高 端 。 同 上 一 种 情况 截然 相反 的 一 种 误区 是 ,中 小 企业 的 普通 ICT 设 
备 也 盲目 地 追求 高 性 能 。 这 样 不 仅 造成 采 办 的 浪费 ,还 会 造成 耗 电 、 管 理 , 网 络 设备 ,多 余 
的 宽带 ,不 必要 的 覆盖 范围 等 等 浪费 现象 ,为 此 多 付出 金钱 是 不 值得 的 。 而 且 , 很 多 情况 
下 ,中 小 企业 并 不 具备 专业 的 IT 人 才 , 往 往 是 花 了 大 价钱 买 来 了 高 端的 设备 却 并 不 能 得 
到 恰当 的 利用 [XY2009]。 

相 比 之 下 ,大 中 型 企业 客户 的 ICT 投资 眼光 更 具 “ 全 局 观 ”, 尤 其 在 TCO( 总 体 拥有 成 
本 ) 的 理念 逐渐 被 企业 用 户 所 接受 的 今天 ,高 质量 ICT 产品 的 稳定 性 能 成 为 他 们 选择 产 
品 着 重 考虑 的 因素 。 大 中 型 企业 客户 的 电脑 数量 很 多 ,聪明 的 ICT 经 理 不 得 不 考虑 维 
P 数据 安全 ,能 耗 等 各 方面 的 因素 。 而 且 随 着 电脑 在 企业 中 的 普及 ,电脑 设备 出 现 故 障 
不 仅 意 味 着 耗费 大 量 资金 和 时 间 , 还 可 能 影响 到 业务 的 正常 运转 ,甚至 是 危及 企业 最 核心 
的 数据 安全 。 当 然 在 已 经 达到 中 等 规模 的 企业 当中 ,行业 的 特征 也 愈 发 显著 ,所 以 采 办 
ICT 硬件 的 时 候 开 始 倾向 于 关注 整体 的 解决 方案 而 不 是 单独 的 产品 。 对 于 大 中 型 企业 来 
说 ,在 选 购 ICT 设备 的 时 候 更 应 该 着 眼 于 全 局 ,选择 值得 信赖 的 合作 伙伴 ,以 及 能 提供 一 
定 的 行业 增值 服务 的 厂商 。 
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对 于 一 个 企业 来 说 ,能 有 很 多 的 技术 和 可 行 性 方案 供 选 择 固然 是 件 好 事 , 但 是 ,这 无 
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形 中 也 增加 了 企业 选择 的 难度 一 一 因为 企业 要 分 析 究 竟 谁 的 技术 或 者 解决 方案 才 是 最 合 
适 于 企业 自身 业务 的 。 今 天 ,企业 的 ICT 基础 架构 已 经 比 以 前 复杂 了 许多 ,这 更 加 证 明 
了 对 ICT 采 办 重视 的 必要 。 实 际 上 ,ICT 采 办 并 不 意味 着 仅仅 只 要 一 次 性 付 钱 , 把 设备 
或 者 软件 买 来 装 好 就 成 ,还 需 付 钱 购买 相关 的 服务 、 维 护 .认证 号 码 等 。 因 此 ,需要 强调 的 
是 ICT 采 办 的 过 程 实际 已 经 远 不 只 是 产品 的 购买 。 随 着 市 场 上 花样 繁多 的 解决 方案 可 
供 选择 ,CIO(Chief Information Officer, 首 席 信息 官 ) 们 也 要 为 买 什么 和 不 买 什么 付出 更 
多 的 心血 ,因为 即使 是 一 个 错误 的 ICT 采 办 也 有 可 能 导致 巨大 的 损失 甚至 是 一 个 项 目的 
失败 。 

有 一 点 是 组 庸 置疑 的 ,现代 市 场 竞争 日 益 激 烈 ,消费 者 的 价值 观 . 生 活 方式 以 及 消费 
的 需求 层次 ,水 平和 结构 也 都 在 不 断 改变 ,所 以 企业 业务 差异 化 优势 在 竞争 中 显得 尤其 重 
要 。 其 中 ,新 型 先进 的 信息 技术 是 提升 企业 特有 品牌 和 效率 的 关键 。 企 业 必 须 进行 不 断 
创新 ,在 ICT 采购 方面 运用 合理 的 决策 和 方法 ,才能 具备 充足 的 技术 条 件 , 以 对 抗 各 种 挑 
战 ,保持 对 市 场 的 影响 力 和 占有 率 。 因 此 现代 企业 在 ICT 方面 投入 越 来 越 多 ,有 关 ICT 
预算 自然 也 随 之 逐年 增长 。BCP(Business Continuity Planning ,业务 连续 性 计划 ) ,通信 、 
信息 安全 以 及 整合 服务 等 正在 获得 越 来 越 多 的 重视 。 

综合 来 讲 ,ICT 采 办 正 呈 现 如 下 趋势 。 

1. 采 办 信息 渠道 多 种 多 样 ,便利 与 风险 同 在 

H ICT 比较 发 达 的 地 区 ,当中 小 企业 在 采 办 信息 化 产品 时 ,信息 获取 的 主要 渠道 也 
变 得 五 花 八 门 。 部 分 中 小 企业 通过 网 络 .展会 ,平面 广告 等 来 获取 信息 ,也 有 ICT 厂商 主 
动 上 门 自荐 。 目 前 互联 网 正 逐 渐 成 为 中 小 企业 获取 ICT 信息 的 主要 渠道 ,他 们 大 多 是 通 
过 互联 网 查询 自己 所 需要 的 产品 ,对 产品 进行 充分 了 解 .比较 ,判断 是 否 满足 自己 的 需求 
或 是 否 适合 自己 使 用 ,然后 由 单位 统一 进行 采 办 。ICT 产品 的 热 销 也 导致 了 代理 销售 党 
道 五 花 八 门 ,在 为 企业 提供 便利 的 同时 , 面 对 良 劳 不 齐 的 购买 渠道 ,也 增加 了 采 办 过 程 的 
风险 ,因此 企业 应 慎重 选择 LYK2009]。 

门市 购买 快 质量 价格 不 透明 。 在 网 络 通信 技术 发 达 、 网 商 林立 的 今天 ,通过 门市 购买 
依旧 是 大 多 数 企业 采购 负责 人 购买 的 主要 渠道 ,因为 在 门市 可 以 现场 看 货 , 且 大 多 企业 都 
是 急 买 急用 ,而 门市 购买 支持 随时 买 随时 提货 。 但 门户 购买 也 存在 许多 浆 病 ,众多 消费 者 
反映 在 门店 购买 中 中 到 被 * 宰 客 ”的 情况 。 在 门店 购买 过 程 中 ,尽量 多 压价 格 且 向 销售 商 
索要 原 厂 资质 证 明 , 且 注意 观察 门市 供应 商 是 否 有 售后 服务 资质 。 

网 上 搜索 货 比 三 家 、 骚 扰 多 沟通 难 。 通 过 网 上 搜索 供应 信息 也 成 为 越 来 越 多 企业 采 
购 负责 人 购买 的 渠道 之 一 。 网 上 信息 量 大 ,在 网 上 搜索 时 可 以 非常 方便 地 货 比 三 家 ,看 谁 
的 价格 更 为 合适 ,但 透漏 自身 信息 广 ,获得 的 骚扰 也 多 ,经 常 陷 人 面 对 和 诸多 供应 商讨 价 
还 价 的 僵局 , 且 看 不 到 供应 商 的 自身 资质 ,无 法 了 解 他 们 售卖 产品 口碑 和 服务 状况 ,在 价 
格 参 考 上 确实 非常 方便 ,可 以 很 快 剔 除 价 格 离谱 的 ,但 沟通 难 ,一 些 供应 商 专业 资质 医 乏 
无 法 深度 交流 ,还 常 有 骚扰 电话 ,有 些 网 络 供应 商 在 起 初 报 出 非常 高 价 被 拒绝 后 ,不 断 的 
打 电 话 过 来 降低 价格 以 期 达成 交易 , 且 价格 适中 的 也 会 一 起 参与 ,经 常 被 三 五 家 的 销售 一 
起 追踪 ,确实 烦 不 胜 烦 , 而 且 购 买 过 程 中 还 得 格外 小 心 , 谨 防 买 到 仿制 品 。 因 此 在 网 上 搜 
索 过 程 中 ,注意 保持 自己 个 人 隐私 信息 不 要 泄露 ,此 外 也 注意 对 产品 正品 性 的 一 个 考量 。 
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合作 采购 商 采 购 便 捷 成 本 过 高 。 通 过 采购 商 采 办 是 一 些 大 中 型 企业 的 主要 购买 渠 
道 。 交 办 给 供应 商 后 ,采购 就 省 事 很 多 ,企业 无 需 投 入 大 量 的 精力 。 但 也 有 一 些 死角 ,在 
采购 过 程 中 也 无 法 避免 ,中 间 多 了 一 道 经 手 人 成 本 必然 会 增高 ,此 外 在 这 个 过 程 中 ,容易 
出 现 企业 内 部 人 员 收 受 回 扣 出 卖 企 业 利益 的 情况 。 因 此 在 采购 过 程 中 ,要 谨慎 选 择 供应 
商 和 负责 接洽 的 负责 人 ,否则 企业 利益 长 期 受到 侵害 [LYK2009] 。 

网 上 商城 直接 订购 价格 适中 信任 难 。 通 过 网 上 商城 的 订购 已 成 为 大 多 企业 考虑 的 主 
要 购买 渠道 。 通 过 在 各 大 网 上 商城 看 货 ,价格 比 对 一 目 了 然 ,日 益 完善 物流 机 制 也 解决 了 
买 后 苗 等 的 乾 炊 ,上 且 大 型 网 上 商城 都 有 一 个 良好 的 口碑 机 制 , 购 买 的 网 友 都 会 对 商城 售卖 
产品 质量 好 坏 和 存在 的 一 些 问题 做 出 评点 ,在 购买 时 可 以 直接 参考 商品 页 下 信息 作出 判 
断 ,但 网 上 商城 售卖 也 仍 存 在 一 些 问 题 ,首先 采购 者 难以 对 网 站 产生 信任 ,其 次 大 多 网 上 
商城 售后 服务 不 便 。 

2. 更 多 倾向 于 全 价值 链 解决 方案 

中 小 企业 普遍 存在 对 信息 技术 认识 不 足 , 专 业 人 才 缺 乏 、 网 络 应 用 匮乏 以 及 信息 实施 
过 程 繁杂 等 特点 ,因此 ,为 了 更 好 地 适应 信息 化 的 冲击 和 市 场 挑战 ,中 小 企业 将 不 再 满足 
于 厂商 提供 的 单一 产品 和 技术 ,而 是 渴望 得 到 高 性 价 比 的 整体 解决 方案 。 在 与 ICT 厂商 
的 合作 程度 上 ,更 趋向 于 各 个 环节 环 环 相 扣 。 这 就 要 求 ICT 厂商 与 企业 建立 区 别 于 传统 
方式 的 新 型 合作 方案 ,从 最 基本 的 “设备 供应 ”的 方式 逐渐 转变 为 提供 “基于 ICT 的 全 面 
服务 "这样 一 来 ,厂商 在 提供 实用 易 用 ,高 性 价 比 产品 的 同时 ,也 要 提供 完整 良好 的 售后 服 
务 和 咨询 培训 。 甚 至 为 不 同 的 客户 量 身 打造 个 性 化 的 解决 方案 [YK2009]。 

3.“ 傻 瓜 产 品 ” 受 青睐 

产品 是 否 具备 “简单 、 易 用 ,快捷 ”等 特点 是 企业 信息 化 建设 和 ICT 采 办 的 关注 点 。 
中 小 企业 其 实 并 不 需要 配备 结构 复杂 、 使 用 烦琐 的 IT 产品 ,初次 采 办 成 本 低廉 ,性 能 稳 
定 、 易 用 通用 、 容 易 维护 的 ICT 产品 才 是 它们 最 为 需要 的 。 通 俗 来 讲 , 就 是 要 把 ICT 产品 
做 成 “傻瓜 式 ”, 争 取 一 键 搞定 。 尤 其 是 当面 对 关键 客户 一 一 企业 的 决策 者 时 ,管理 者 日 常 
事务 繁多 ,没有 多 余 的 时 间 面 对 软件 中 满 屏 的 选项 进行 操作 ,如 果 不 能 迅速 找到 他 想 要 看 
的 东西 ,他 们 会 觉得 烦琐 , 从 而 拒绝 使 用 。 因 此 ,给 决策 者 服务 的 软件 越 简单 越 好 
[YK2009]。 
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传统 项 目 采 办 的 重点 放 在 与 供应 商 进行 商业 交易 的 活动 上 ,通过 供应 商 的 多 头 竞争 ， 
从 中 选择 价格 最 低 的 作为 合作 者 。 质 量 、. 交 货 期 也 是 采 办 过 程 中 的 重要 参考 因素 ,但 在 传 
统 的 采 办 方式 下 ,质量 、 交 货 期 等 都 是 通过 事后 把 关 的 方式 进行 控制 的 ,如 货 到 验收 等 。 
传统 采 办 的 交易 过 程 将 重点 放 在 价格 的 谈判 上 ,因此 在 供应 商 与 采 办 部 门 之 间 经 常 要 进 
行 报价 、 询 价 、. 还 价 等 来 回 的 谈判 ,并 且 多 头 进行 ,最 后 从 多 个 供应 商 中 选择 一 个 价格 最 低 
的 供应 商 签订 合同 (如 表 8-1 所 示 ) 。 

而 供应 链 管理 下 的 采 办 模式 是 一 种 订单 驱动 的 采 办 方式 , 它 与 企业 的 采 办 方式 和 传 
统 的 采 办 方式 有 所 不 同 ,这 些 差 异 主要 体现 如 下 。 

(1) 一 般 买 卖 关系 向 长 期 合作 伙伴 关系 甚至 到 战略 协作 伙伴 关系 的 转变 。 在 传统 的 
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采 办 模式 中 ,与 供应 商 的 关系 通常 是 短期 的 买卖 关系 , 采 办 理念 停留 在 压榨 供应 商 以 最 大 
程度 的 节约 成 本 上 ,这 必然 将 导致 供应 商 的 频繁 更 换 ,无 法 保持 长 期 的 合作 。 在 供应 链 模 
式 下 ,与 供应 商 的 关系 已 经 转变 为 长 期 合作 伙伴 关系 甚至 是 影响 企业 未 来 发 展 的 战略 协 
作 伙 伴 关 系 ,企业 与 供应 商 之 间 签 订 供应 合同 的 手续 将 大 大 简化 ,不 再 需要 双方 的 询 价 、 
报价 的 反复 协商 ,大 大 降低 了 交易 成 本 。 企 业 与 供应 商 之 间 共 享 库存 和 需求 信息 ,共同 抵 
御 市 场 风险 ,共同 研究 制定 降低 成 本 的 策略 ,把 相互 合作 和 双赢 关系 提高 到 全 局 性 ,战略 


性 的 高 度 LYXG2008]。 
表 8-1 采 办 对 比 
项 H 供应 链 环境 下 的 采 办 传统 采 办 
采 办 批量 小 批量 , 送 货 频 率 高 大 批量 , 送 货 频率 低 
双方 关系 长 期 合作 ,战略 协作 短期 合作 ,多 为 竞争 
供应 商 评 价 强调 价格 多 标准 并 行 考虑 
质量 检查 买房 参与 ,实时 控制 事后 把 关 
协商 内 容 共同 控制 成 本 ,质量 获得 最 低 价格 
信息 交流 快速 可靠 信息 共享 一 般 要 求 ,信息 专 有 


(2) 从 内 部 资源 管理 向 外 部 资源 管理 转变 。 在 传统 的 采 办 模式 中 ,采购 注重 对 内 部 
资源 的 管理 ,追求 采购 流程 的 优化 ,采购 环节 的 监控 和 与 供应 商 的 谈判 技巧 ,缺乏 与 供应 
商 之 间 的 合作 。 在 供应 链 管理 模式 下 ,转向 对 外 部 资源 及 对 供应 商 和 市 场 的 管理 ,增加 了 
与 供应 商 的 信息 沟通 和 市 场 的 分 析 , 加 强 了 与 供应 商 在 产品 设计 、 产 品质 量 控制 等 方面 的 
合作 ,实现 了 同步 化 供应 链 协 调 ,生产 ,供应 计划 能 够 并 行进 行 ,缩短 了 用 户 响应 时 间 , 实 
现 了 供应 链 的 同步 化 运作 [YXG2008] 。 

D 信息 传递 方式 发 生 了 变化 。 在 传统 采 办 方式 中 ,供应 商 、 分 包 商 对 施工 生产 过 程 
的 信息 不 了 解 , 也 无 需 关心 总 承包 企业 的 生产 活动 。 但 在 供应 链 管 理 环境 下 ,供应 商 能 够 
共享 总 承包 企业 的 信息 ,提高 了 供应 商 的 应 变 能 力 ,减少 了 信息 失真 LYXG2008]。 

(4) 实现 了 面向 过 程 的 作业 管理 模式 的 转变 。 在 传统 的 采 办 模式 中 , 采 办 的 目的 就 
是 为 了 补充 库存 , 即 为 库存 而 采 办 , 采 办 过 程 缺 乏 主动 性 , 采 办 计划 较 难 适应 需求 的 变化 。 
在 供应 链 管理 模式 下 ,采购 活动 紧 紧 围绕 用 户 需求 而 发 出 订单 ,因而 不 仅 可 及 时 满足 用 户 
需求 ,而 且 可 减少 采购 费用 ,降低 采购 成 本 。 订 单 驱动 采 办 方式 简化 了 采 办 的 工作 流程 ， 
采 办 部 门 的 作用 主要 是 沟通 供应 商 与 生产 部 门 的 联系 ,协调 供应 与 生产 的 关系 ,为 实现 精 
细 采 办 提供 了 基础 保障 LYXG2008]。 

(5) 确保 工程 承包 商 能 致力 于 其 核心 业务 。 工 期 内 的 所 有 工程 进展 、 用 料 安排 和 施 
工 计划 都 通过 数字 系统 传送 给 供应 商 , 由 供应 商 确 定 材 料 运 送 时 间 、 种 类 和 数量 。 供 应 商 
还 可 以 通过 数字 系统 ,视频 会 议 系 统 以 及 EDI 等 方式 及 时 撤回 剩余 用 料 更 换 不 合格 材 
BL ,补充 急需 材料 ,同时 向 工程 承包 商 推 荐 先进 、 经 济 和 新 兴 材 料 。 因 此 工程 承包 商 不 需 
或 很 少 需要 材料 库存 设施 ,这 也 是 一 种 对 成 本 的 节约 [LYXG2008]。 
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8.3 ”ICT 采 办 安全 


831 ICT 采 办 风险 分 类 


1. 人 为 风险 

人 为 风险 人 是 信息 安全 最 主要 的 风险 因素 。 不 适当 的 信息 系统 授权 ,会 导致 未 经 授 
权 的 人 获取 不 适当 的 信息 ; 采 办 人 员 操 作 失 误 或 疏忽 会 导致 信息 系统 的 错误 动作 或 产生 
垃圾 信息 ;违规 算 改 数据 ,修改 系统 时 间 、 修 改 系统 配置 .违规 导入 或 删除 信息 系统 的 数 
据 , 都 可 能 导致 各 种 重大 采 办 事故 的 发 生 。 有 令 不 行 \ 有 禁 不 止 等 人 为 因素 形成 的 风险 ， 
是 严重 的 信息 安全 风险 ,尤其 对 军队 来 说 ,是 物资 采 办 信息 安全 的 最 大 风险 。 企 业 应 根据 
物资 采购 各 个 不 同 过 程 ,建立 各 个 环节 的 续 效 考核 制度 ,把 采购 任务 和 各 项 相关 指标 和 责 
任 转 化 分 解 ,明确 规定 出 库存 指标 和 工作 标准 ,分 解 ,落实 到 各 有 关 部 门 和 个 人 ,结合 经 济 
效益 进行 考核 , 层 层 把 关 , 调 动 积极 性 。 以 尽量 避免 采购 风险 的 发 生 。 

2. 系统 风险 

系统 风险 包括 系统 开发 风险 和 系统 运行 风险 。 在 采 办 项 目 开 发 过 程 中 没有 考虑 到 必 
要 的 信息 系统 安全 设计 ,或 安全 设计 存在 缺陷 ,都 会 导致 采 办 信息 系统 安全 免疫 能 力 不 
足 。 没 有 完善 严格 的 生产 系统 运行 管理 体制 ,会 导致 机 房管 理 , 口 令 管 理 , 授 权 管 理 .用 
户 管理 .服务 器 管理 ,网 络 管理 .备份 管理 ,病毒 管理 等 方面 出 现 问题 , 轻 则 产生 垃圾 信息 ， 
重 则 发 生 系统 中 断 或 信息 被 非法 获取 等 问题 。 

当前 的 采 办 信息 系统 已 是 一 个 庞大 的 网 络 化 系统 ,在 网 络 内 存在 众多 的 中 小 型 机 、 服 
务 器 .前 置 机 、 路 由 器 .终端 设备 ,也 包括 数据 库 .操作 系统 .中 间 件 .应 用 系统 等 软件 系统 。 
网 络 系统 中 的 任何 一 个 环节 都 有 可 能 出 现 故 障 , 一 旦 出 现 故障 便 有 可 能 造成 系统 中 断 , 影 
响 业务 正常 运作 。 同 时 ,由 于 自然 灾害 ,战争 等 突 发 事件 造成 的 系统 崩溃 、 数 据 载 体 不 可 
修复 性 损失 等 等 ,都 会 给 采 办 信息 系统 带 来 很 大 的 影响 。 

3. 数据 风险 

数据 是 信息 的 载体 ,而 对 于 物资 采 办 来 说 ,数据 是 系统 重要 的 资产 。 对 数据 的 存储 、 
处 理 , 获 取 , 发 布 和 共享 均 需 要 有 一 套 完整 的 流程 和 审批 制度 ,没有 健全 的 数据 管理 制度 ， 
将 存在 导致 数据 信息 泄露 的 风险 。 针 对 核心 的 敏感 数据 区 ,更 是 要 采取 一 系列 措施 保证 
数据 的 安全 。 根 据 关注 的 数据 风险 差异 ,应 用 场景 的 不 同 而 提供 多 元 化 的 解决 方案 ,在 方 
案 中 所 有 体系 既 独 立 , 又 可 以 互相 组 合 形成 更 完整 的 解决 方案 ,同时 也 能 够 提供 优良 的 扩 
展 性 ,是 企业 能 够 基于 不 同 应 用 的 数据 采取 不 同 的 保密 解决 方案 。 
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信息 安全 的 含义 在 不 同 的 环境 情况 下 各 不 相同 。 提 起 信息 安全 ,人 们 最 容易 想到 的 
就 是 计算 机 的 病毒 问题 。 不 错 , 如 今 互联 网 成 了 感染 病毒 和 间谍 软件 的 最 主要 的 媒介 。 
但 是 ,信息 安全 不 单 是 防毒 查 毒 的 问题 。 在 国际 标准 ISO 17799 信息 安全 标准 中 ,信息 安 
全 是 指 : 使 信息 避免 一 系列 威胁 ,保障 商务 的 连续 性 ,尽量 减少 业务 损失 ,从 而 最 大 限度 
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地 获取 投资 和 商务 的 回报 。 

信息 系统 存在 着 脆弱 性 ,也 就 是 技术 上 的 漏洞 ,这 些 漏 洞 ,脆弱 性 再 加 上 人 为 或 自然 
的 威胁 ,使 得 一 些 信息 安全 事件 的 发 生存 在 可 能 性 且 这 些 事件 将 造成 影响 ,多 数 为 负面 影 
响 。 也 就 是 说 脆弱 性 和 威胁 是 原因 ,可 能 性 和 影响 是 结果 ,当然 还 有 一 些 其 他 的 要 素 。 对 
于 ICT 采 办 系统 ,信息 安全 管理 则 应 该 坚持 系统 和 全 局 的 观念 ,基于 立足 应 急 保障 的 思 
想来 建立 起 安全 管理 体系 。 通 过 系统 全面. 科 学 的 安全 风险 评估 ,体现 “积极 预防 ,综合 
防范 ”的 方针 ,强调 遵守 国家 有 关 信 息 安 全 的 法 律 法 规 及 其 他 合同 方 要 求 , 透 过 全 过 程 和 
动态 控制 ,本 着 控制 费用 与 风险 平衡 的 原则 ,合理 选择 安全 控制 方式 ,保护 关键 信息 资产 ， 
使 信息 风险 的 发 生 概率 降低 到 可 接受 的 水 平 ,确保 信息 的 保密 性 、 完 整 性 和 可 用 性 ,保持 
组 织 业 务 运作 的 持续 性 [ISO/ITEC17799]。 

1, 信息 安全 的 保密 性 

对 保密 性 而 言 ,信息 不 能 泄露 给 未 授权 者 ,这 些 未 授权 者 可 能 包括 个 人 、 实 体 或 者 是 
过 程 。 泄 露 的 途径 有 很 多 ,例如 口头 泄露 通过 网 络 、 打 印 机 、 复 印 机 、USB 存储 设备 等 都 
有 可 能 泄露 。 我 们 可 以 这 样 通俗 的 理解 保密 性 : 只 有 被 授权 的 个 人 、 实 体 或 者 是 过 程 才 
能 访问 受 保护 的 信息 。 保 密 性 是 在 日 常 的 信息 安全 工作 中 强调 的 比较 多 的 方面 ,也 是 我 
们 最 容易 理解 的 一 个 属性 。ICT 采 办 系统 要 求 在 确保 遵守 保密 守则 规定 的 前 提 下 ,确保 
涉 密 信息 仅 可 让 授权 获取 的 相关 人 员 访 问 。 结 合 当前 的 状况 ,ICT 采 办 系统 的 信息 安全 
保密 应 当做 到 : 严格 分 岗 授权 制衡 机 制 , 杜 绝 不 相 容 岗位 兼 岗 现 象 ;严格 用 户 管理 和 授权 
管理 ,防止 非法 用 户 .用户 宛 余 和 用 户 授权 不 当 ; 加 强 密码 管理 ,防止 不 设 口令 或 者 口令 过 
于 简单 ;加 强 病毒 防范 管理 ,防范 病毒 损害 ;控制 访问 信息 ,阻止 非法 访问 信息 系统 ;确保 
对 外 网 络 服务 得 到 保护 ,阻止 非法 访问 网 络 ; 检 测 非法 行为 ,防范 道德 风险 ;保证 在 使 用 移 
动 电脑 和 远程 网 络 设备 时 的 信息 安全 ,防止 非法 攻击 。 

2. 信息 安全 的 完备 性 

完整 性 通常 被 理解 为 “防止 未 授权 的 更 改 * 和 *“ 防 算 改 ”等 ,在 不 同 的 环境 往往 被 赋予 
不 同 的 含义 。 在 信息 安全 领域 ,信息 资产 的 完整 性 往往 还 要 意味 着 : 准确 而 且 正 确 的 ,未 
复 改 的 、 仅 能 以 被 认可 的 方法 更 改 . 仅 能 被 授权 人 员 或 过 程 更 改 .有 意义 且 能 用 的 。 在 
ICT 采 办 时 ,具体 要 求 是 : 严格 采 办 业务 流程 管理 ,确保 采 办 业务 流程 与 采 办 信息 系统 操 
作 流 程 完整 一 致 ;严格 控制 生产 系统 数据 修改 ,防止 数据 丢失 。 防 止 不 正确 修改 ,减少 误 
操作 ;严格 数据 管理 ,确保 数据 得 到 完整 积累 与 保全 ,使 系统 数据 能 够 真实 完整 地 反映 采 
办 业务 信息 ;严格 按照 企业 关于 物资 采 办 的 规定 和 要 求 操作 ,减少 或 杜绝 非 招标 业务 ; 避 
免 任 何 违 反 法 令 、 法 规 , 合 同 约定 及 易 导致 业务 信息 与 数据 信息 不 一 致 不 完整 的 行为 。 

3. 信息 安全 的 可 用 性 

可 用 性 通俗 地 讲 就 是 “合法 用 户 想 用 时 能 用 ”。 一 个 目标 或 者 服务 被 认为 是 可 用 的 ， 
应 该 : 以 能 用 的 方式 呈现 、 有 满足 服务 要 求 的 能 力 、 有 清晰 的 流程 ,如 果 在 等 待 状态 下 ,这 
种 等 待 不 是 无 限期 的 ,服务 在 可 接受 的 时 间 段 内 可 以 完成 。 具 体 到 ICT 采 办 ,要 确保 被 
授权 人 可 以 获取 所 需 信息 。 具 体 要 求 是 :加 强生 产 系统 运行 管理 ,确保 生产 系统 安全 、 稳 
定 、 可 靠 运 行 ;加 强生 产 机 房 建设 与 管理 ,保障 机 房 工作 环境 所 必需 的 湿度 \ 温 度 、 电 源 、 防 
火 . 防 水、 防 静 电 .、 防 雷 、 限 制 进入 等 要 求 ;加 强生 产 系统 日 常 检查 管理 , 及早 发 现 故障 苗 
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头 ;加 强 系统 备份 ,防止 数据 损失 ;严格 生产 系统 时 间 管理 ,禁止 随意 修改 生产 系统 时 间 ， 
保障 系统 持续 运行 ;实施 灾难 备份 ,防止 关键 业务 处 理 在 灾难 发 生 时 受到 影响 。 影 响 信息 
完整 性 的 因素 常见 有 : 信息 的 来 源 ,涉及 到 从 哪里 获得 ,如 何 获得 ,通过 谁 获得 ;信息 到 达 
前 受 保护 的 状况 ;信息 在 抵达 本 组 织 后 受 保护 的 情况 等 。 
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1, 变 被 动 采 办 为 主动 采 办 

传统 采 办 中 , 采 办 部 门 的 职能 和 权限 相对 集中 在 采购 上 ,无 法 参与 到 整个 采 办 程序 。 
其 中 需求 是 由 需求 管理 部 门 提出 的 ,供应 商 也 是 由 各 需求 管理 部 门 进行 推荐 的 ,对 市 场 的 
调查 和 产品 的 测试 工作 也 都 是 需求 部 门 和 需求 管理 部 门 独自 完成 的 ,这 些 过 程 , 采 办 部 门 
都 没有 参与 ,因此 采 办 部 门 无 法 进入 供应 链 的 前 端 , 无 法 在 第 一 时 间 了 解 供应 商 、 市 场 和 
产品 的 情况 。 

在 ICT 供应 链 管 理 模式 下 的 采 办 则 解决 了 这 个 为 题 。ICT 采 办 要 求 各 采 办 部 门 在 
采 办 项 目 启动 前 就 进入 “角色 ”, 连 同 需 求 部 门 一 同 进行 采 办 产品 的 市 场 调 查 、 洪 在 供应 商 
选取 和 产品 测试 等 相关 活动 。 如 此 一 来 , 采 办 部 门 能 对 供应 商 进行 实地 考察 并 进行 技术 
测试 ,掌握 供应 商 及 其 商品 的 信息 ,做 到 好 中 选 优 ,达到 “优质 采 办 ”和 “主动 采 办 ”的 工作 
目标 。 采 办 人 员 在 了 解 供应 商 、 市 场 和 产品 等 详细 情况 后 ,再 进行 商务 谈判 阶段 就 有 的 放 
矢 , 不 至 于 非常 被 动 , 采 办 就 不 会 成 为 仅仅 是 进行 “讨价还价 的 工作 ,从 而 提高 了 采 办 谈 
判 的 效果 和 效率 。 

2, 从 一 般 买卖 关系 转变 为 战略 合作 伙伴 关系 

一 般 情况 下 , 采 办 主要 涉及 三 方面 的 参与 者 : 采 办 需求 部 门 . 采 办 部 门 和 供应 商 。 基 
于 传统 的 采 办 模式 中 , 采 办 部 门 与 供应 商 之 间 只 是 简单 的 买卖 关系 ,这 种 合作 是 短期 的 ， 
企业 与 供应 商 通常 只 会 从 自身 利益 出 发 ,做 出 考虑 。 而 在 ICT 供应 链 管理 模式 下 ,供应 
与 需求 之 间 的 关系 ,已 由 买卖 关系 转变 为 战略 伙伴 关系 。 企 业 对 ICT 供应 商 必 须 有 全 新 
认识 ,应 该 把 供应 商 当 作 伙伴 ,把 自己 当 作 供应 商 与 用 户 间 的 桥梁 。 各 个 参与 者 之 间 的 合 
作 通 常 是 趋 于 长 期 的 ,战略 性 的 。 因 此 企业 与 供应 商 之 间 的 联系 十 分 紧密 ,他 们 共同 研究 
企业 整体 市 场 的 内 在 规律 ,制定 满足 企业 生产 需求 最 有 利 、 最 快捷 、 最 安全 的 服务 方式 , 共 
同 承 担 着 整个 供应 链 价值 创造 的 责任 ,任何 一 个 环节 出 现 问题 ,都 将 对 整个 供应 链 产 生 巨 
大 的 影响 。 只 有 最 大 限度 地 减少 审批 环节 、 简 化 送 货 流程 .规范 结算 程序 、 提 高 各 环节 办 
事 效率 ,净化 采购 环境 、 降 低 供应 商 的 交易 成 本 ,才能 赢得 供应 商 的 真诚 合作 。 

对 于 一 些 涉 及 全 局 性 .战略 性 的 供应 链 问题 ,战略 伙伴 关系 的 采 办 方式 更 是 解决 这 些 
问题 的 必要 条 件 。 这 种 关系 的 收益 是 多 方面 的 ,供需 双方 通过 战略 性 合作 关系 ,可 以 降低 
由 于 不 可 预测 的 需求 变化 带 来 的 风险 ;可 以 为 双方 共同 解决 问题 提供 便利 的 条 件 ,双方 可 
以 为 制定 战略 性 的 采 办 供应 计划 共同 协商 ,不 必 为 日 常 琐事 消耗 时 间 与 精力 ;供需 双方 都 
从 降低 交易 成 本 中 获得 好 处 ,避免 了 许多 不 必要 的 手续 和 讨价还价 的 过 程 ;信息 的 共享 避 
免 了 信息 不 对 称 、 决 策 可 能 造成 的 成 本 损失 ,消除 了 供应 过 程 的 组 织 障碍 ,为 实现 及 时 化 、 
准时 化 和 精确 化 采 办 创造 了 条 件 。 
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3. 从 局 部 采 办 到 全 流程 采 办 

传统 采 办 将 重点 放 在 了 采 办 价格 谈判 环节 ,而 忽视 了 对 采 办 其 他 流程 的 管理 。ICT 
供应 链 管 理 模式 下 的 采 办 ,要 求 对 全 流程 进行 管理 ,其 中 包括 供应 商 管理 , 评 标 委员 管理 、 
采 办 商务 谈判 评审 管理 ,合同 执行 情况 管理 ,售后 服务 管理 等 ,这 就 要 求 企 业 在 采 办 工作 
中 做 出 相应 的 改变 ,需要 重新 修改 规章 制度 ,补充 采 办 类 型 的 人 才 。 更 重要 的 一 点 是 ,全 
流程 采 办 实现 了 采 办 的 过 程 完整 化 ,不 再 只 是 局 于 形式 ,而 是 实 实在 在 的 采 办 工作 。 


834 ICT 立 法 保证 


1. 国家 安全 系统 领域 对 ICT 产品 的 采 办 要 求 

美国 的 国家 安全 系统 是 指 对 于 国家 安全 至 关 重要 的 信息 系统 ,NIST SP 800-5948 fii 
息 系统 标识 为 国家 安全 系统 的 指南 ) 对 如 何 确定 国家 安全 系统 提出 了 明确 规定 。 早 在 
2001 年 ,美国 国家 安全 电信 和 信息 系统 安全 委员 会 便 宣布 , 自 2002 年 7 月 起 ,在 国家 安 
全 系统 中 强制 使 用 经 过 美国 NIAP( 国 家 信息 保障 联盟 ) 认 证 的 ICT 产品 。 虽 然 美 国 已 与 
ER 20 多 个 国家 共同 签署 了 信息 技术 安全 通用 评估 准则 (CC) 的 互 认 协 定 ,但 其 国家 安 
全 系统 的 采 办 清单 上 迄今 没有 出 现 过 由 他 国信 息 安全 认证 机 构 认 证 的 信息 技术 产品 
[NIST SP 800-59 2003]. 

2. 在 联邦 信息 系统 安全 指南 中 提出 的 安全 控制 要 求 

美国 国家 标准 与 技术 研究 院 (NIST) 在 发 布 800-534 对 联邦 信息 系统 和 组 织 的 安全 控 
制 建议 ) 时 ,将 “系统 和 服务 采 办 ” 列 为 一 项 重要 的 信息 安全 控制 类 ,该 控制 类 的 第 12 项 要 
求 便 是 “供应 链 保 护 ”, 其 安全 控制 措施 要 求 联邦 政府 机 构 对 供应 链 风险 进行 防范 ,在 系统 
安全 生命 周期 范围 内 关注 脆弱 性 。 可 选 的 增强 措施 包括 : 在 采 办 系统 软 硬 件 和 服务 前 就 
要 对 服务 提供 商 进 行 细致 审查 和 选择 ,建立 可 信 的 交付 渠道 ,在 同一 系统 中 要 采 办 多 个 供 
应 商 的 产品 ,缩短 采 办 决定 交 货 的 时 间 差 ,必要 时 对 系统 进行 渗透 性 测试 。 根 据 ( 联 邦 信 
息 安 全 管理 法 案 )》,NIST 发 布 的 800-53 对 所 有 的 联邦 机 构 都 具有 强制 性 作用 [NIST SP 
800-53 2009], 

3. 立法 中 对 联邦 政府 采 办 制度 的 改革 要 求 

2010 年 3 月 24 日 ,美国 参议 院 商 务 . 科 学 和 运输 委员 会 全 票 通过 了 由 参议 员 杰 伊 。 
洛克 非 勒 和 斯 诺 。 盖 恩 提交 的 (网 络 安全 法 案 ), 目 前 该 法 案 将 进入 参议 院 全 院 表决 程序 。 
这 是 美国 历史 上 一 部 很 少见 的 综合 性 的 信息 安全 立法 议案 。 议 案 高 度 关 注 联邦 政府 的 
ICT 供应 链 安 全 ,为 联邦 政府 采 办 ICT 产品 提出 了 法 律 条 款 。 根 据 该 立法 议案 的 规定 ， 
采 办 工作 的 责任 部 门 是 总 务 管理 局 ,实施 途径 是 由 总 务 管理 局 制定 统一 的 信息 要 求 书 
(RET) 和 建议 要 求 书 (RFP) 格 式 , 在 其 中 明确 对 ICT 产品 和 服务 的 安全 要 求 , 任 何 联邦 机 
构 不 得 违背 。 


8.4 美国 国防 部 采 办 安全 


信息 技术 作为 现代 武器 系统 的 关键 要 素 , 它 的 快速 发 展 给 采 办 管理 工作 提出 了 新 的 
要 求 。 美 军 在 信息 技术 采 办 工作 中 经 过 多 年 的 实践 ,形成 了 完善 的 管理 体系 ,改进 了 采 办 
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程序 ,在 人 才 队 伍 建 设 方面 也 积累 了 丰富 的 经 验 。 但 是 也 同样 存在 着 采 办 职责 划分 不 合 
理 、 采 办 程序 不 能 适应 信息 技术 特点 ,以 及 采 办 人 员 经 验 不 足 等 问题 。 


841 美国 国防 部 ICT 采 办 管理 


在 1958 年 以 前 ,美国 武器 装备 采 办 由 三 军 分 别管 理 , 各 军种 设 有 完备 的 装备 采 办 管 
理 机 构 ,军种 间 互 不 通气 ,造成 重复 浪费 和 各 行 其 是 的 现象 。 为 克服 分 散 管理 造成 的 整 
端 ,美国 国防 部 采 办 实行 国防 部 统一 领导 与 军种 分 散 实 施 相 结合 的 管理 模式 。 所 谓 统一 
领导 ,是 指 在 国防 部 专门 设置 了 采 办 ,技术 与 后 勤 副 国防 部 长 一 职 ,统管 全 军 信息 技术 研 
发 及 采 办 事务 。 而 分 散 实 施 , 是 按 信息 技术 项 目的 重要 性 及 费用 多 少 ,实行 分 类 、 分 级 管 
理 。 对 于 不 同类 别 的 信息 技术 采 办 项 目 , 负 责 采 办 、 技 术 和 后 勤 的 副 部 长 指派 相应 级 别 的 
里 程 碑 决策 当局 进行 监管 ,如 图 8-1 所 示 [ZL2001]。 


“™. Grae 
(RA. RSF) 
重要 国防 采 办 项 目 和 特区 
A 
国防 采 办 委员 人 
评估 
TEE HEA AO LAT 
网 络 与 信息 集成 助 再 国防 部 长 业务 转型 局 
RAAT 
EET OEE 
TENTA 


图 8-1 不 同类 别 的 信息 技术 采 办 项 目 [ZL2010] 


美国 建立 了 以 国防 部 为 主 ,其 他 有 关 政 府 部 门 为 辅 的 系统 庞大 的 武器 装备 采 办 管理 
体系 。 国 防 部 是 集中 统一 管理 部 门 ,三 军 负责 具体 组 织 实施 ,三 军 均 设 有 主管 武器 采 办 政 
策 计划 的 主管 部 门 和 相应 的 采 办 实施 部 门 。 除 了 国防 部 ,其 他 有 关 政 府 部 门 也 参与 武器 
装备 采 办 和 国防 工业 管理 。 其 中 ,能 源 部 是 主管 核武 器 工业 的 政府 部 门 ,负责 管理 核武 器 
系统 的 研制 生产 ,主管 核武 器 项 目的 是 负责 国防 计划 的 助理 部 长 ;国家 航空 航天 局 是 美国 
民用 航天 业务 的 主管 部 门 ,并 承担 一 部 分 军用 航空 航天 计划 ,运输 部 是 美国 使 用 运输 交通 
业务 的 主管 部 门 ,该 部 的 “船舶 管理 署 " 负 责 船舶 工业 (包括 舰 船 工业 ) 的 管理 和 协调 
[ZL2010], 

近年 来 美军 服务 采 办 费用 持续 上 涨 ,其 经 费 使 用 效益 值得 关注 ,因此 ,美军 意识 到 需 
对 采 办 服务 进行 严格 的 审查 监督 。 国 防 服务 采 办 属于 政府 行为 ,对 采 办 项 目的 审查 监督 
属于 行政 手段 。 法 治国 家 中 ,在 政府 行为 过 程 中 使 用 行政 手段 必须 要 有 明确 的 法 规 依 据 。 
近年 来 美国 不 断 完善 服务 采 办 审查 监督 的 法 规 体系 ,如 表 8-2 所 示 。 


Se 信息 通信 技术 供应 链 安全 
表 8-2 ”相关 法 规 [LW2011] 


法 规 执行 主体 法 规 名 称 在 服务 采 办 审查 监督 方面 的 规定 


1. 政府 有 权限 监督 所 有 服务 合同 ,拒绝 不 达标 
的 服务 

2. 制订 质量 保证 监督 计划 及 服务 质量 标准 

3. 合同 文本 中 包含 质量 标准 


国家 层次 。 |《 联 邦 采 办 条 例 )[FAR] 


《2002 年 国防 授权 法 案 》 
[NDAAF] 要 求 国防 部 建立 服务 采 办 的 审批 程序 
1. 配备 技术 代表 ,辅助 合同 官 进行 承包 商 选 择 

和 服务 绩效 监督 

《联邦 采 办 条 例 国防 补充 条 例 》 2. 对 于 金额 超过 简化 项 目标 准 的 服务 采 办 项 

[DFARS] 目 ,合同 文件 中 须 包含 (质量 保证 监督 计划 》 
计划 中 应 明确 绩效 风险 ,说 明 在 合同 中 增加 
哪些 条 款 可 以 降低 绩效 未 达标 的 风险 


负责 采 办 、 技 术 和 后 勤 的 国防 部 副 
国防 部 层次 | 部 长 政策 备忘录 (服务 采 办 》(2002 
年 发 布 ) 

[USD(AT&L)] 

《国防 采 办 系统 的 运行 ) 中 的 附件 
9:《 服 务 采 办 》(2008 年 发 布 ) 
[ODAS] 


负责 采 办 、 技 术 和 后 勤 的 国防 部 副 
部 长 政策 备忘录 (服务 采 办 的 审查 | 规定 了 合同 签订 前 决策 层 审批 和 同行 审查 的 标 
标准 )(2009 年 发 布 ) 准 , 以 及 合同 签订 后 同行 审查 的 标准 

[USD(AT&L)] 


陆军 AR70-13 号 规程 (服务 采 办 的 
管理 与 监督 ) 

空军 ( 采 办 与 保障 的 全 寿命 周期 管 
理 ) 中 第 :4 章 : 服务 采 办 海军 

军 兵种 层次 | 指令 中 第 8 章 : 服务 采 办 


陆军 (供应 与 服务 合同 的 同行 审查 》 
海军 (同行 审查 计划 》 规定 军种 级 别 的 服务 采 办 同行 审查 政策 
空军 (供应 与 服务 合同 的 同行 审查 》 


20 亿美 元 以 上 的 服务 采 办 项 目 由 负责 采 办 、 技 
术 和 后 勤 的 国防 部 副 部 长 审批 ,其 他 项 目 由 各 
军种 审批 ,各 军种 要 制定 自己 的 审批 程序 


总 结 2006 年 服务 采 办 政策 基础 并 添加 同行 审 
查 机 制 


指定 军种 内 部 的 服务 采 办 审批 主体 ,明确 各 部 
门 职责 ,介绍 监督 管理 政策 


从 法 规 文件 体系 来 看 ,上 述 法 规 体 系 由 条 例 .指令 ,规章 以 及 政策 备忘录 等 构成 ,较为 
完整 ,为 后 续 法 规 的 制定 和 细 化 提供 了 框架 。 从 法 规 执 行 主体 来 看 ,国家 、 国 防 部 、 军 兵种 
等 各 层次 均 能 有 法 可 依 ,有 规 可 循 。 各 机 构 内 部 依据 法 规 指定 审查 监督 主体 ,从 而 形成 了 
服务 采 办 监管 的 组 织 体系 。 从 法 规 具体 内 容 来 看 ,法 规 体系 起 到 了 如 下 作用 : 首先 是 保 
证 高 层 权力 的 介入 ,加强 审查 力度 ;其 次 是 强调 审查 监督 的 独立 性 ,保证 实效 ;第 三 是 确立 
了 以 合同 官 .合同 官 代 表 为 主 的 监督 责任 体系 ,并 将 监督 计划 归 入 正式 合同 文件 之 列 , 使 
得 审查 监督 制度 化 [LW2011]。 

奥巴马 政府 上 台 以 来 , 面 对 装 备 采 办 领域 严重 的 “ 拖 进 度 、 降 指标 、 涨 费用 ”问题 ,不断 
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推进 采 办 管理 改革 ,要 求 军 方 加 强 对 采 办 过 程 的 审查 监督 力度 ,颁布 了 (武器 系统 采 办 改 
革 法 》, 并 酝酿 对 信息 系统 采 办 的 管理 体制 与 运行 程序 实施 改革 。 针 对 装备 采 办 中 广泛 存 
在 的 问题 ,奥巴马 明确 提出 要 对 采 办 系统 实施 “ 强 有 力 改 革 ”, 并 积极 推动 相关 的 立法 工 
作 , 美 国 国会 两 院 进行 了 (2009 年 武器 系统 采 办 改革 法 )( 简 称 (改革 法 )) 的 立法 ,并 于 
5 月 22 日 由 奥巴马 正式 签署 生效 。( 改 革 法 ) 要 求 加 大 项 目 实施 过 程 中 的 系统 工程 技术 
管理 与 试验 鉴定 力度 ,重组 系统 工程 和 研制 试验 鉴定 机 构 ,进一步 加 强 装 备 技术 成 熟 度 管 
理 , 降 低 装备 项 目 技术 风险 。 奥 巴 马 政府 强调 “均衡 务实 ”的 国防 政策 ,在 2010 年 2 月 发 
布 的 (四 年 一 度 防务 评审 ) 报 告 中 指出 ,在 采 办 管理 改革 中 注重 协调 多 方 关系 ,强调 采 办 过 
程 管控 与 快速 高 效 的 平衡 ,立足 国内 采 办 与 加 强国 际 合作 的 平衡 ,不 断 提升 部 队 完成 多 样 
化 任务 的 能 力 ,持续 推进 采 办 管理 制度 的 优化 和 完善 [WL2010]。 
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国防 采 办 的 过 程 就 是 满足 军工 产品 需求 的 过 程 ,其 实质 上 指 的 是 满足 国家 安全 需求 
的 过 程 。 美 国 是 世界 上 的 军事 强国 ,在 采 办 理论 和 政策 上 一 直 处 于 前 沿 。1971 年 ,美国 
防 部 就 发 布 了 第 一 份 关 于 采 办 的 报告 ,时 至 今日 ,美国 政府 已 经 对 这 份 报告 做 了 7 次 重 
大 的 修改 ,从 中 足以 体现 出 美国 对 历史 经 验 的 总 结 和 对 未 来 的 规划 [LSHC2007] 。 

美国 国防 部 共有 三 个 分 系统 来 组 织 国防 ICT 采 办 ,这 三 个 系统 互相 配合 ,来 完成 军 
工 产品 的 ICT 采 办 ,它们 分 别 是 规划 .计划 预算 与 执行 系统 (Planning，Programming， 
Budgeting and Execution, PPBE), 联合 能 力 集 成 与 开发 系统 (Joint Capabilities 
Integration and Development System. JCIDS) 和 采 办 运行 系统 (Defense Acquisition 
System, DAS). 

PPBE 系统 是 国防 部 战略 规划 ,项 目 开发 和 资源 分 配 的 过 程 ,其 目的 是 为 了 更 好 地 在 
美国 国防 部 内 部 进行 资源 分 配 。 事 实 上 ,有 关 规划 .计划 与 预算 的 系统 (PPBS) 早 在 20 t 
纪 60 年 代 就 已 经 被 用 作 军 事 领 域 。 它 把 规划 .计划 和 预算 3 个 阶段 的 工作 有 机 地 结合 
起 来 ,统筹 的 考虑 军事 战略 .武装 力量 结构 武器 装备 和 资源 分 配 , 从 而 能 够 科学 合理 地 分 
配 有 限 的 资源 。 作 为 PPBS 系统 的 衍生 物 ,PPBE 系统 保留 了 PPBS 原 有 的 特点 ,但 将 更 
多 的 重点 放 在 国防 部 对 国会 批准 预算 (该 预算 由 PPBE 系统 产生 ,并 由 总 统 签发 ) 的 执行 
上 ,更 加 重视 评估 对 过 去 预算 经 费 的 收益 情况 ,这 样 就 弥补 了 PPBS 系统 不 太 重视 经 费 的 
使 用 效益 的 缺陷 。 

PPBE 系统 能 更 好 地 评估 国防 部 批准 的 计划 项 目 是 否 产 生 了 预期 效果 ,更 好 地 实现 
了 资源 分 配 决策 ,从 而 实现 PPBE 系统 的 最 终 目的 : 在 规定 的 财政 预算 限制 范围 内 ,为 作 
战 指挥 官 提供 人 员 ,装备 ,后 勤 保障 的 最 佳 配置 。 由 此 可 见 , 美 国 国防 部 利用 PPBE 系统 
来 实现 资源 的 有 效 配置 。 计 划 ,预算 与 执行 审查 阶段 的 并 行 大 大 缩短 了 工作 周期 ,提高 了 
采 办 效率 [LL1999]。 

JCIDS 是 一 种 基于 能 力 的 分 析 系统 ,通过 该 系统 对 武器 装备 的 发 展 需 求 进行 分 析 , 可 
以 走出 “ 先 列 装 再 系统 集成 ”的 误区 ,这 就 使 武器 装备 具有 从 采 办 的 最 初 就 具有 了 联合 能 
力 , 从 而 从 装备 建设 的 源头 解决 了 不 同 军种 ,不 同 部 门 在 武器 装备 上 的 重复 采购 ,资源 浪 
费 , 实 现 了 系统 互联 ,信息 互通 ,功能 互 操 作 等 方面 的 问题 。 这 对 于 美军 转型 以 满足 未 来 
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信息 化 战争 非常 重要 [WE2007]。 

联合 能 力 集成 与 开发 系统 (JCIDS) 的 重要 功能 是 在 能 力 开发 初期 就 进行 了 必要 的 功 
能 分 析 。 整 个 分 析 过 程 以 国家 防御 政策 和 通用 的 联合 作战 框架 为 基础 ,通过 分 析 现 有 联 
合 部 队 作战 行动 .DOTMLPF( 条 令 、 机 构 .训练 装备、 领导 和 培训 人员 以 及 设施 ) 和 政策 
的 能 力 与 不 足 , 确 定 联 合作 战 能 力 现 有 或 未 来 的 差距 ,寻求 能 够 解决 这 些 差距 的 可 能 方 
案 , 同 时 还 针对 每 一 种 可 能 的 方案 ,粗略 评估 联合 部 队 的 成 本 和 行动 效果 ,为 进一步 分 析 
提供 基础 LJCIDS]。 

为 此 ,JCIDS 的 主要 分 为 4 个 实施 阶段 : 功能 领域 分 析 (FAA), 功 能 需求 分 析 
(FNA), 功 能 解决 方案 分 析 (FSA) 和 后 期 独立 分 析 (PIA)[JCIDS]。 

PAA 的 目的 是 描述 需要 做 什么 。 它 将 确定 为 实现 某 一 目标 所 需要 的 作战 任务 、 条 件 
和 标准 。 它 以 国家 战略 指导 方针 、 联 合 未 来 概念 集 、 统 一 指挥 计划 规定 的 任务 ,作战 概念 、 
联合 任务 .能力 列表 、 敌 方 主要 能 力 的 预想 范围 及 其 他 资源 为 输入 ,经 过 分 析 得 到 一 个 有 
优先 级 的 涵盖 所 有 功能 领域 的 能 力 和 任务 列表 。 这 些 能 力 将 构成 综合 体系 结构 的 基础 。 

接 下 来 进行 的 是 FNA ,该 过 程 通过 比较 需要 做 什么 和 现在 有 什么 ,描述 了 联合 能 力 
的 差距 和 宛 余 在 哪里 。 它 利用 FAA 的 输出 作为 基本 输入 ,对 已 有 的 和 正在 设计 中 的 作 
战 系统 所 能 发 挥 的 联合 能 力 进 行 评估 ,分 析 目 前 的 能 力 与 所 需要 的 能 力 之 间 的 差距 和 宛 
余 ,得 到 一 个 有 优先 级 的 能 力 差 距 列 表 。 同 时 ,作为 定义 能 力 需求 的 一 部 分 ,FNA 需要 对 
整个 范围 的 DOTMLPF 和 政策 进行 评估 。 

FSA 的 输入 是 FNA 确定 能 力 差距 列表 ,并 为 此 输出 可 能 的 解决 方案 。 

整个 评估 过 程 的 最 后 一 步 是 PIA, 它 将 对 先前 所 做 所 有 的 分 析 进 行 检 查 ,从 而 确保 
其 完整 全 面 性 ,并 对 推荐 的 各 种 方案 进行 评估 以 确认 其 是 否 具备 弥合 能 力 差距 的 可 能 性 、 
可 行 性 。 对 于 装备 方案 ,评估 所 得 的 结果 将 记录 在 ICD( 初 始 能 力 文件 ) 中 , 供 后 续 阶 段 进 
行 青 优 化 并 开展 相关 研制 工作 使 用 ;而 对 于 非 装备 方案 ,评估 所 得 的 结果 则 将 被 记录 在 
DOTMLPF ( 非 装 备 方案 计划 ) 改 革 建 议 中 。 

作为 三 个 国防 采 办 系统 中 的 最 后 一 个 ,DAS 是 国防 部 获得 武器 和 自动 化 信息 系统 的 
过 程 。 这 一 过 程 提倡 在 坚持 原则 及 解释 责任 的 前 提 下 ,进行 权力 下 放 并 简化 采 办 流程 ,从 
而 实现 更 具有 灵活 性 和 创新 性 的 采 办 。DAS 分 为 系统 采 办 前 期 ,系统 采 办 和 系统 维持 等 
3 项 活动 ,如 图 8-2 所 示 , 设 置 了 方案 精 选 .技术 开发 .系统 研制 和 验证 .生产 和 部 署 以 及 
使 用 与 保障 等 5 个 阶段 ,并 分 别 在 第 二 ,第 三 和 第 四 阶段 前 设 A、B、C 三 个 里 程 碑 决策 点 
[DoD 5000. 1], 
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图 8-2 国防 部 采 办 过 程 [DoD 5000.1] 
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采 办 项 目 可 从 里 程 碑 决策 点 A.B 或 C 进入 采 办 程序 ,可 采用 渐进 式 采 办 或 一 步 到 
位 采 办 。 但 在 进入 各 阶段 前 ,必须 满足 预定 的 “进入 准则 ”[DoD 5000. 1]. 

在 进行 方案 精 选 之 前 ,首先 要 做 的 是 方案 决策 。 方 案 决 策 根据 JCIDS 系统 提供 的 初 
始 能 力 文件 (ICD) 所 反映 出 的 武器 装备 需求 ,对 多 种 可 能 方案 进行 全 面 的 分 析 、. 遂 选 。 而 
对 于 方案 的 遂 选 ,是 通过 国防 科学 与 技术 (S&T) 计 划 实 现 的 [DoD 5000. 1]. 

当 项 目 进入 到 “方案 精 选 ”阶段 时 ,工作 便 会 转交 到 国防 部 领导 层 由 其 组 织 进行 论证 、 
精 选 “ 备 选 方案 分 析 ” 计 划 ,评估 各 方案 的 技术 成 熟 度 .技术 风险 和 必要 的 技术 成 熟 性 演 
示 验 证 要 求 等 因素 , 选 出 最 佳 方案 。 在 ICD 和 备 选 方案 分 析 计划 的 指导 下 ,通过 对 采用 
渐进 还 是 一 步 到 位 采 办 方式 的 选择 ,拟定 科技 发 展 战略 ,到 达 里 程 碑 A。 里 程 碑 决 策 点 
A 的 任务 就 是 控制 项 目 进入 技术 开发 阶段 ,如 果 里 程 碑 决 策 者 批准 方案 及 科技 发 展 战 
略 , 该 项 目 将 进入 技术 开发 阶段 。 

降低 技术 风险 是 技术 开发 阶段 的 重点 , 它 应 保证 系统 在 五 年 内 能 够 适应 整个 采 办 体 
系 不 断 变化 ,从 而 相应 的 做 出 生产 改进 ,详细 的 规划 成 为 成 功 的 关键 。 当 技术 开发 阶段 得 
出 最 终 的 能 力 开发 文件 ,就 到 达 了 控制 开始 新 的 采 办 计划 ,进入 系统 开发 与 演示 验证 阶段 
的 里 程 碑 B。 通 常 ,将 方案 精 选 阶段 和 技术 开发 阶段 统称 为 系统 采 办 前 期 。 

EEM B 的 决策 者 批准 能 力 开发 文件 后 , 采 办 过 程 进入 系统 研制 和 验证 阶段 。 这 个 
阶段 ,将 对 系统 进行 早期 使 用 评估 ,将 经 验证 的 各 个 分 系统 整合 到 完整 的 系统 中 ,从 而 降 
低 集成 风险 ,同时 进行 技术 审查 ,验证 是 否 满足 武器 装备 建设 需求 ,是 否 具有 实用 性 , 互 操 
作 性 ,集成 性 。 并 以 此 为 基础 准备 初始 低速 生产 提案 ,到 达 里 程 碑 C。 

在 里 程 碑 C, 里 程 碑 决策 者 批准 提案 后 , 采 办 活动 进入 生产 和 部 署 阶段 。 首 先 将 低速 
生产 具有 代表 性 的 产品 ,并 进行 初始 作战 实验 与 评估 和 实弹 试验 与 评价 ,并 将 报告 提交 国 
会 ,建立 初始 生产 基础 。 国 会 批准 之 后 ,系统 将 进入 全 速生 产 阶 段 。 在 全 速生 产 的 过 程 
中 , 仍 将 根据 不 断 变 化 外 的 实际 情况 调节 生产 系统 部 署 ,同时 要 监督 系统 性 能 ,纠正 缺陷 
弥补 不 足以 改善 系统 性 能 和 保障 ,并 适当 地 进行 后 续 试 验 与 评估 。 如 果 评 估 符 合 标准 , 则 
应 对 系统 过 去 的 表现 再 次 进行 评估 。 最 终 应 建立 稳定 高 效 的 生产 和 支援 基地 ,实现 初始 
作战 能 力 ,确保 装备 系统 能 够 为 作战 人 员 持 续 提供 所 需 能 力 [DoD 5000. 1]。 

在 使 用 与 保障 阶段 ,应 制定 包含 保持 所 部 署 武 器 系统 待命 状态 和 作战 能 力 所 需 的 一 
切 因 素 的 维持 计划 。 实 施 后 续 作 战 试 验 与 鉴定 计划 ,以 评定 所 部 署 系统 的 作战 效能 .生存 
能 力 、 适 应 性 和 互 用 性 ,并 发 现存 在 的 缺陷 ,及 时 对 硬件 和 软件 的 进行 改造 和 升级 ,维持 部 
署 系统 的 作战 能 力 。 

武器 系统 的 使 用 期 结束 时 , 需 向 国防 部 再 利用 与 市 场 营销 办 公 室 提供 解除 军事 化 的 
处 置 要 求 以 及 足够 的 资料 ,在 不 违反 安全 ,保密 和 环境 法 规 的 情况 下 ,对 武器 系统 做 最 后 
的 处 置 工作 。 同 时 ,在 采 办 程序 A,B,C 三 个 里 程 碑 所 产生 的 评审 结果 ,都 应 及 时 反馈 到 
“方案 改进 ”阶段 ,以 促使 方案 不 断 修正 、 达 到 完美 。 国 防 采 办 程序 以 加 强 方案 论证 为 重 
点 ,以 提高 采 办 效率 为 核心 ,对 于 确定 系统 全 寿命 期 采 办 管理 最 佳 方案 、 使 采 办 工作 不 走 
或 少 走 弯路 具有 重要 意义 [SHC2007] 。 

这 三 个 系统 在 美国 武器 装备 的 采 办 过 程 中 相互 支持 .相互 作用 、 相 互 制约 。 事 实 上 ， 
这 个 过 程 是 非常 复杂 的 ,如 果 对 每 一 个 系统 的 运行 模式 以 及 各 种 管理 机 构 之 间 的 制约 关 
系 没有 深入 广泛 的 了 解 , 就 不 可 能 对 美国 国防 采 办 系统 有 一 个 清晰 的 认识 [DAG]。 
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1. 组 织 机 构 间 职责 划分 不 合理 

目前 ,国防 部 内 信息 技术 的 采 办 权力 主要 集中 在 3 个 部 门 : 采 办 、 技 术 与 后 勤 副 国防 
部 长 ,网 络 与 信息 集成 助理 国防 部 长 ( 兼 国防 部 首席 信息 官 ), 以 及 业务 转型 局 。 这 种 权力 
划分 会 造成 以 下 这 些 问题 : 首先 由 于 网 络 与 信息 集成 助理 国防 部 长 的 工作 自主 性 很 强 ， 
拥有 直接 向 国防 部 长 报告 工作 的 权利 ,因此 虽然 名 义 上 采 办 ,技术 与 后 勤 副 国防 部 长 是 信 
息 技术 采 办 的 最 高 决策 者 ,网 络 与 信息 集成 助理 国防 部 长 在 该 副 国防 部 长 的 授权 下 开展 
工作 ,但 是 由 于 这 种 职责 划分 的 不 合理 , 采 办 、 技 术 与 后 勤 副 国防 部 长 对 信息 技术 采 办 的 
统管 力度 往往 不 足 。 其 次 由 于 各 部 门 往往 下 设 其 他 部 门 ,使 得 部 门 之 间 产 生 管理 混乱 、 权 
责 不 清 .协调 难度 大 ,管理 效率 低 等 问题 ,与 信息 技术 的 快速 发 展 不 相 适应 。 最 后 管理 上 
的 条 块 分 割 使 信息 技术 专家 分 散 于 国防 部 各 个 部 门 , 彼 此 间 的 沟通 协调 存在 很 大 障碍 , 管 
理 力量 和 专家 资源 分 散 ,难以 形成 整体 优势 [ZL2010] 。 

2. 现 有 采 办 程序 不 适合 

快速 变化 的 信息 技术 任务 要 求 几 个 月 甚至 几 周 时 间 就 能 完成 军事 能 力 部 署 。 而 美军 
在 当前 采 办 程序 下 进行 的 信息 技术 采 办 项 目 ,几乎 99% 的 项 目 周期 都 要 超过 1 年 。 这 说 
明 当 前 的 采 办 程序 已 经 严重 不 适应 快速 发 展 的 信息 技术 和 不 断 变 化 的 能 力 需求 。 造 成 这 
种 情况 主要 是 因为 传统 的 采 办 模型 已 经 不 适应 信息 技术 项 目 。 美 军 当前 的 信息 技术 采 办 
沿用 硬件 系统 的 采 办 程序 ,该 程序 将 系统 采 办 的 生命 周期 划分 为 需求 开发 .方案 分 析 、 技 
术 开 发 .工程 与 制造 开发 ,生产 部 署 和 使 用 保障 等 几 个 阶段 ,规定 了 它们 的 先后 次 序 与 进 
人 标准 。 采 办 活动 严格 按照 线性 方式 进行 , 当 项 目 经 相关 部 门 审核 ,确认 完成 了 本 阶段 任 
务 并 且 满 足下 一 阶段 的 进入 标准 后 才 可 向 前 推进 ,否则 返回 修改 。 这 种 模型 的 线性 过 程 
太 理想 化 ,不 适合 现代 的 软件 开发 模式 。 首 先 ,项 目 各 个 阶段 的 划分 完全 固定 ,项 目 单线 
进行 ,效率 不 高 。 其 次 ,项 目 早期 的 错误 要 等 到 后 期 的 测试 阶段 才能 发 现 ,而 用 户 也 只 有 
等 到 整个 过 程 的 末期 才能 见 到 开发 成 果 , 不 利于 在 开发 过 程 中 对 项 目 满足 需求 的 情况 进 
行 监督 ,这 往往 造成 项 目 风险 偏 大 和 成 果 不 能 满足 用 户 需求 等 问题 LZL2010] 。 

3. 采 办 人 员 经 验 不 足 

一 份 对 重要 信息 技术 采 办 项 目的 调查 显示 ,造成 费用 、 进 度 、 质 量 和 性 能 方面 问题 的 
最 主要 原因 是 高 级 别 领导 者 缺乏 成 功 的 信息 技术 采 办 经 验 。 当 前 信息 技术 项 目的 领导 者 
很 多 都 是 工程 技术 方面 的 专家 ,缺乏 大 规模 的 、 信 息 技术 方面 的 商业 采 办 经 验 。 项 目 过 程 
中 的 决策 行为 主要 是 管理 者 基于 过 去 经 验 的 判断 ,所 以 拥有 丰富 经 验 的 管理 人 才 可 以 为 
项 目 成 功 提供 良好 的 保证 。 当 前 ,国防 部 各 部 局 和 军 兵 种 内 很 多 经 验 丰富 的 老 专 家 即将 
退休 ,而 新 进入 的 专业 人 员 不 断 减 少 ,这 将 造成 采 办 队伍 中 的 管理 经 验 严重 流失 。 美 军 试 
图 通过 加 强 对 在 职 人 员 的 培训 来 解决 这 一 矛盾 ,但 目前 收效 甚 微 [ZL2010]。 

针对 美军 采 办 的 突出 问题 ,可 通过 一 些 措施 对 ICT 的 采 办 进程 进行 优化 。 首 先 要 清 
晰 分 配 采 办 职权 ,清晰 的 职责 和 权利 分 配 是 实现 信息 技术 采 办 高 效 快捷 , 确保 采 办 项 目 
能 够 更 及 时 地 反映 需要 的 前 提 , 因 此 通过 合理 的 划分 ,进一步 明确 信息 技术 采 办 过 程 中 的 
职责 和 权利 分 配 , 将 会 是 ICT 采 办 的 主要 工作 。 其 次 采取 更 适合 ICT 特点 的 采 办 程序 。 
鉴于 现 有 采 办 程序 难以 适应 信息 技术 快速 发 展 的 现状 ,开发 一 套 适用 于 信息 技术 项 目的 
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专用 程序 对 ICT 采 办 发 展 来 讲 显得 尤为 必要 。 最 后 ,也 是 十 分 关键 的 一 步 ,是 要 完善 采 
办 人 员 选 拔 培养 工作 。 具 备 丰富 项 目 管理 经 验 的 领导 者 是 正确 进行 项 目 决策 .促进 信息 
技术 采 办 项 目 顺利 执行 的 核心 要 素 。 因 此 不 仅 要 提高 项 目 领导 者 的 信息 技术 水 平 , 还 要 
提高 对 领导 者 过 去 管理 经 验 的 要 求 , 把 这 二 者 作为 人 员 选 拔 、 送 选 的 重要 因素 。 信 息 技 术 
在 商业 领域 的 发 展 速 度 较 快 ,成 功 的 商业 模型 对 改进 军队 信息 技术 采 办 有 很 强 的 借鉴 意 
义 , 所 以 要 大 力 提 倡 结合 成 功 的 商业 模型 对 采 办 人 员 进 行 培训 [DSB2009] 。 
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9.1 概 R 


1989 年 ,全球 知 名 的 影像 处 理 公司 Eastman Kodak 公司 将 其 整个 的 数据 中 心 .网络 
以 及 微机 操作 业务 分 别 外 包 给 IBM, Digital Equipment 和 DEC 等 公司 ,这 项 为 期 10 年 、 
总 值 2.5 亿美 元 的 外 包 合约 成 为 企业 IT 外 包 发 展 的 里 程 碑 。 自 此 以 后 , 越 来 越 多 的 组 织 
认识 到 利用 信息 技术 获得 战略 优势 在 于 如 何 应 用 信息 技术 ,而 不 在 于 是 否 拥 有 信息 技术 ， 
信息 技术 外 包 得 到 了 送 勃 的 发 展 。ICT 外 包 战 略 确实 给 一 些 企 业 带 来 了 很 大 的 经 济 利 
益 , 但 是 也 有 一 些 企 业 因 为 IT 外 包 而 给 企业 带 来 了 巨大 的 损失 ,在 外 包 过 程 中 ,很 多 外 
包 企业 和 他 们 的 伙伴 对 合约 原始 条 款 进 行 了 再 谈判 ,其 中 相当 一 部 分 的 谈判 以 失败 告终 ， 
之 所 以 如 此 ,一 方面 是 由 于 ICT 外 包 合约 的 复杂 性 ,这 种 复杂 性 来 自 于 与 外 部 供应 商 建 
立 的 长 期 关系 以 及 企业 资产 被 置 于 外 部 行为 人 的 控制 之 中 。 另 一 方面 也 是 由 于 ICT 外 
包 中 存在 的 信息 不 对 称 以 及 道德 风险 。 因 此 ,研究 ICT 外 包 中 的 风险 及 其 特征 对 于 提高 
ICT 外 包 成 功率 及 加 强 对 IT 外 包 的 管理 具有 重大 的 理论 和 实践 意义 。 

随 着 企业 信息 化 的 深入 发 展 ,ICT 部 门 已 经 成 长 为 企业 的 一 个 重要 部 门 ,ICT 的 作用 
逐渐 从 “提高 效率 的 目的 , 即 为 企业 提供 支持 性 服务 转变 为 “提升 效果 ?的 目的 ,从 而 使 得 
ICT 具备 战略 性 价值 。 传 统 上 ,企业 获取 ICT 能 力 采用 完全 内 制 的 方式 ,这 种 内 制 的 方 
式 由 于 在 ICT 需求 和 ICT 供给 两 个 方面 均 缺 乏 有 效 约束 ,容易 使 ICT 部 门 成 为 企业 的 
“投资 黑洞 "。 数 十 年 来 , 随 着 全 球 企业 信息 化 的 持续 投入 ,ICT 支出 已 经 成 为 企业 的 第 三 
大 费用 支出 。90 年 代 以 来 ,在 企业 资源 观 的 理念 和 归 核 化 思潮 的 带动 下 ,业务 外 包 模 式 
开始 在 世界 范围 内 兴起 ,ICT 外 包 作为 业务 外 包 的 一 种 在 这 种 背景 下 应 运 而 生 。 外 包 是 
分 工整 合 模式 下 组 织 企 业 资源 的 有 效 方式 ,美国 著名 管理 学 者 杜 鲁 克 曾 预言 :“ 在 10 年 
至 15 年 之 内 ,任何 企业 中 , 仅 做 后 台 支 持 而 不 创造 营业 额 的 工作 都 应 该 外 包 出 去 ,任何 不 
提供 向 高 级 发 展 的 机 会 的 活动 、 业 务 也 应 该 采用 外 包 形 式 ”。 

供应 链 外 包 战 略 的 理念 是 , 如 果 企 业 制 造 链 上 的 某 环节 不 是 世界 上 最 好 的 , 如 果 这 
又 不 能 为 我 们 带 来 竞争 优势 , 那么 就 将 其 外 包 给 该 行业 最 好 的 专业 公司 来 做 ,从 而 为 自 
己 集中 于 本 公司 核心 业务 释放 了 资源 ,分 散 了 风险 ,同时 也 提供 了 供应 链 的 市 场 共 赢 。 因 
此 ,供应 链 外 包 战 略 的 选择 首先 必须 确定 本 公司 的 核心 竞争 力 。 核 心 竞争 力 就 是 既 能 给 
组 织带 来 明显 的 竞争 优势 ,又 能 全 面 反映 组 织 的 技术 和 文化 的 一 些 基本 特征 。 核 心 竞争 
力 一 般 具备 如 下 三 个 特征 。 

(1) 高 独特 性 : 促成 企业 竞争 力 的 资源 能 够 被 企业 组 织 单独 拥有 ,企业 能 够 从 中 获 
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得 长 期 的 租金 ,这些 资源 可 以 是 设备 .技术 .专利 或 技能 的 集合 ; 


(2) 低 取代 性 : 促成 竞争 力 的 资源 很 难 被 相关 的 技术 ,专利 或 方法 所 模仿 或 取代 ， 

(3) 高 收益 性 : 由 核心 竞争 力 所 带 来 的 收益 是 巨大 的 ,为 公司 在 某 一 领域 保持 较 高 
的 收益 。 供 应 链 的 决策 要 与 企业 核心 竞争 力 的 确定 紧密 结合 ,突出 核心 竞争 力 的 产品 部 
件 必 须 保留 在 企业 之 内 生产 制造 。 当 进行 外 包 决 策 时 ,如 果 企业 注重 核心 竞争 力 , 那 就 
不 仅仅 意味 着 外 包 制造 ,而 且 也 意味 着 外 包 设计 。 这 样 , 在 新 产品 设计 开始 时 就 制定 这 
些 决 策 显得 至 关 重 要 ,供应 商 也 由 此 从 一 开始 就 可 以 参与 进来 。 

对 于 一 个 希望 从 供应 链 外 包 战 略 中 获取 最 大 经 济 效益 的 企业 来 说 ,根据 企业 的 发 展 
要 求 和 产品 特点 进行 正确 的 外 包 决 策 之 外 ,还 必须 兼顾 实施 过 程 中 的 不 同 外 包 决 策 的 组 
合 ,才能 够 获得 最 优 效 果 。 此 外 还 必须 和 供应 商 合作 战略 有 机 的 结合 ,加 强 激励 , 建立 和 
优化 信息 沟通 渠道 ,保证 供应 链 整体 决策 优化 等 , 才 有 可 能 保持 企业 在 供应 链 中 的 整体 况 
争 力 。 


9.2 ICT 外 包 基 础 


ICT 外 包 是 指 组 织 为 了 实现 自己 的 目标 ,通过 合同 或 协议 的 方式 将 部 分 或 全 部 的 信 
息 技术 职能 交 由 外 部 的 服务 提供 商 提供 的 一 种 管理 模式 。ICT 外 包 一 般 还 伴随 着 企业 的 
ICT 资产 .人 员 ,租赁 资产 交 由 ICT 服务 商 管理 。 常 见 的 ICT 外 包 包 括 ICT 应 用 开发 和 
维护 .通信 网 络 管理 ,信息 系统 运作 和 管理 .ICT 设备 维护 、 备 份 和 灾难 恢复 以 及 ICT 培 
训 等 [K2010]。 

国内 外 学 术 界 ,特别 是 国外 如 美国 ,西欧 等 在 ICT 外 包 领 域 的 研究 已 经 取得 一 定 的 
成 果 ,我 国 作 为 一 个 高 速 发 展 中 的 经 济 体 ,是 潜在 的 ICT 外 包 大 市 场 , 迫 切 需要 ICT 外 包 
理论 的 指导 。 因 此 ,在 吸收 、 消 化 国外 学 者 研究 成 果 的 基础 上 ,结合 中 国 ICT 外 包 的 具体 
实际 ,从 理论 的 高 度 系统 化 地 研究 ICT 外 包 问 题 ,进而 指导 我 国企 业 ICT 外 包 实 践 ,是 增 
强 我 国企 业 竞 争 力 的 重要 方法 。 
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在 ICT 外 包 成 为 一 种 重要 的 商业 现象 的 同时 ,学术 界 也 有 越 来 越 多 的 人 将 目光 放 在 
这 上 面 ,在 较 短 的 时 间 内 ,就 出 现 了 大 量 的 研究 文献 ,研究 的 话题 ,也 非常 广泛 涉及 到 了 外 
包 的 理论 基础 .外 包 的 收益 .风险 .外 包 决 策 . 外 包 过 程 管理 等 诸多 方面 ,甚至 有 学 者 从 政 
治 的 角度 研究 外 包 对 国家 安全 的 威胁 。 总 体 来 看 ,业界 通常 将 外 包 大 致 分 为 三 种 类 型 
(1) 同 时 从 客户 和 服务 商 的 角度 研究 完整 的 ICT 外 包 活动 ; (2) 从 服务 商 的 角度 研究 应 用 
服务 提供 (Application Service Providor, ASP) 这 样 一 种 特定 的 ICT 外 包 服 务 形态 ; 
(3) 研 究 离 岸 外 包 (Offshore Outsourcing) 这 样 一 种 特定 的 ICT 外 包 服 务 形态 [K2009] 。 

从 逻辑 上 看 ,ICT 外 包 服 务 就 是 满足 客户 ICT 外 包 的 需求 ,其 定义 应 与 ICT 外 包 相 
对 应 ,目前 理论 界 从 客户 的 视角 对 ICT 外 包 有 两 类 不 同 的 定义 。 

Lacity 和 Hirschheim 于 1993 年 在 Sloan Management Review 上 将 ICT 外 包 描 述 
为 从 外 部 采购 原来 由 企业 内 部 提供 的 产品 和 服务 。 其 后 许多 文献 都 沿用 了 这 一 定义 。 如 
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果 按 照 此 类 定义 ,外 包 与 企业 原本 的 业务 是 相关 的 , 它 是 对 企业 业务 的 一 种 转移 。 简 单 地 
说 ,如 果 有 些 业务 原来 是 由 企业 内 部 完成 ,现在 改 为 企业 外 部 完成 ,这 种 转移 过 程 称 为 外 
包 , 如 图 9-1 所 示 。 打 个 比方 ,如 果 某 企 业 需 要 使 用 信息 管理 软件 ,而 它 又 不 打算 自行 开 
发 ,现在 该 企业 将 信息 系统 的 开发 委托 给 软件 开发 商 。 那 么 从 上 述 定义 的 角度 上 来 说 ,由 
于 采购 的 并 不 是 原来 企业 内 部 提供 的 服务 (企业 内 部 原来 没有 此 项 业务 ) ,因此 ,将 信息 管 
理 软 件 委托 给 软件 开发 商 进行 开发 并 不 能 认为 是 软件 开发 外 包 。 另 一 方面 ,假定 某 企 业 
过 去 已 将 部 分 ICT 业务 委托 给 了 外 部 服务 商 ,经 过 相当 长 的 时 间 后 ,使 用 外 部 资源 已 成 
为 常态 ,此 时 使 用 外 部 资源 也 不 能 称 为 外 包 [LH1993]。 


完整 的 ICT 外 包 活 动 
从 组 织 外 部 得 到 CT 资源/ 竺 启 所 需 交 ~ 。 为 客户 提供 ICT 资 源 


1CT 资 源 ICS ED 
tt tt 


客户 视角 的 ICT 外 包 研究 服务 商 视角 的 ICT 外 包 研 究 
完整 的 ICT 外 包 服务 研究 
图 9-1 外 包 与 ICT 外 包 服 务 的 区 别 和 联系 [LH1993] 


Loh 和 Venkatraman 将 ICT 外 包 定 义 为 “外 部 服务 商 提 供 实物 和 人 力 资源 承担 用 户 
组 织 的 部 分 或 全 部 信息 技术 基础 设施 的 服务 方式 ”。 这 个 定义 更 好 地 体现 了 
Outsourcing 一 词 的 本 来 含义 。Outsourcing 与 Insourcing 对 应 , 它 的 原意 是 从 外 部 取得 
所 需 的 资源 ,这 种 对 外 包 的 定义 ,强调 的 是 企业 为 获取 所 需 资源 采取 的 一 种 战略 安排 , 它 
并 不 关注 资源 的 获取 过 程 。 只 要 企业 从 外 部 得 到 所 需 的 服务 ,不 论 这 些 服务 原来 是 否 由 
企业 自己 提供 ,都 是 外 包 服 务 LLV1992] 。 
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ICT 外 包 服务 已 经 是 一 种 比较 普遍 的 商业 服务 ,对 它 进 行 分 类 即 有 助 于 根据 各 种 外 
包 服 务 的 具体 情况 进行 讨论 ,又 有 助 于 认识 它们 共有 的 本 质 特征 ,对 研究 对 象 进行 分 类 也 
是 最 基本 的 研究 方法 之 一 。 从 分 类 方式 上 看 ,采用 多 个 指标 ,从 不 同 的 视角 来 分 类 更 有 利 
于 讨论 具体 业务 中 的 特定 问题 ,对 理论 研究 和 服务 商 的 市 场 区 隔 实践 都 有 指导 意义 。 

(1) 根据 客户 与 外 包 商 建立 的 外 包 关 系 可 以 将 ICT 外 包 划 分 为 : 市 场 关系 型 外 包 、 
中 间 关 系 型 外 包 和 伙伴 关系 型 外 包 。 

罗伯特 。 克 莱 珀 和 温 德 尔 。O。 琼 斯 在 其 (信息 系统 、 技 术 和 服务 的 外 包 ) 一 书 中 将 
外 包 合 同 关系 视 为 一 个 连续 的 光谱 。 其 中 一 端 是 市 场 型 关系 ,在 这 种 情况 下 ,你 的 组 织 可 
以 在 众多 有 能 力 完成 任务 的 外 包 商 中 自由 选择 ,合同 期 相对 较 短 , 而 且 合 同期 满 后 ,能 够 
在 成 本 很 低 或 不 用 成 本 ,很 少 不 便 或 没有 不 便 的 情况 下 , 换 用 另 一 个 外 包 商 完成 今后 的 同 
类 任务 。 另 一 端 是 长 期 的 伙伴 关系 协议 ,在 这 种 关系 下 ,你 的 组 织 与 同一 个 外 包 商 反复 订 
立 合同 ,并 且 建 立 了 长 期 的 互利 关系 。 而 占据 连续 光谱 中 间 范 围 的 关系 必须 保持 或 维持 
合理 的 协作 性 ,直至 主要 任务 的 完成 ,罗伯特 。 克 莱 珀 和 温 德 尔 。0O. 琼斯 将 这 些 关系 称 
为 “中 间 ” 关 系 。 由 于 这 是 一 个 连续 光谱 ,有 些 关系 靠近 市 场 关系 ,有 些 关系 则 靠近 伙伴 关 
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系 ,而 在 两 端 之 间 就 是 中 间 关 系 。 


这 两 位 学 者 对 以 上 各 种 关系 的 适用 性 作 了 分 析 ,他们 认为 : 与 外 包 商 建立 的 关系 类 
型 取决 于 资产 专属 性 ,不 确定 性 和 续签 合同 的 问题 。 资 产 专属 性 是 指 构成 外 包 交 易 一 部 
分 的 资产 ,这 些 资 产 是 与 特定 外 包 商 的 外 包 协议 所 特有 的 ,如 果 交 易 破裂 ,资产 的 生产 能 
力 就 会 前 弱 。 

如 果 任 务 可 以 在 相当 短 的 时 间 内 完成 ,环境 变化 搅乱 需求 的 几率 很 小 ,而 且 没 有 什么 
真正 的 资产 专属 性 ,这 样 就 可 以 订立 一 份 规定 了 所 有 偶发 事件 的 合同 ,此 时 ,市 场 关系 是 
适当 的 。 

如 果 外 包 任 务 需要 花费 一 些 时 间 来 完成 ,环境 的 变化 可 能 改变 需求 ,以 及 存在 某 些 资 
产 专属 性 ,但 是 任务 完成 后 ,维持 与 外 包 商 的 关系 没有 任何 特殊 优势 ,中 间 关 系 型 外 包 就 
是 适当 的 选择 。 

如 果 完 成 任务 持续 的 时 间 较 长 ,相关 需求 会 随 着 不 可 预见 的 环境 变化 而 变化 ;资产 专 
属性 很 高 ,以 及 与 外 包 商 续签 合同 能 够 最 好 地 满足 需要 ,这 时 就 应 当 考 虑 伙伴 关系 型 外 
包 。 在 伙伴 关系 中 ,赢得 另 一 方 回报 的 信任 和 互利 行为 可 以 获得 延续 。 管 理 成 本 和 风险 
很 高 ,因而 伙伴 关系 带 来 的 收益 必须 足以 抵消 这 些 成 本 和 风险 。 例 如 ,用 户 和 外 包 商 共同 
投资 成 立 公司 而 建立 的 长 期 关系 等 LML2009] 。 

(2) 按照 ICT 外 包 的 程度 可 以 将 外 包 划 分 为 整体 外 包 和 选择 性 外 包 。 

整体 外 包 系 指 将 项 目的 80% 或 更 多 外 包 给 外 包 商 ,选择 性 外 包 是 指 几 个 有 选择 的 职 
能 的 外 包 , 外 包 数 量 少 于 整体 的 80%。 整 体外 包 因为 牵涉 的 范围 很 广 ,风险 是 很 高 的 ,由 
于 整体 性 外 包 合同 往往 要 持续 很 长 的 时 间 ( 通 常 超过 5 年 ), 而 且 整 体 性 外 包 的 用 户 必须 
花费 大 量 的 时 间 、 精 力 和 资金 来 分 析 外 包 交 易 并 与 外 包 商 洽谈 合同 ,另外 整体 性 外 包 可 能 
会 导致 信息 技术 灵活 性 的 大 幅度 削弱 ,所 以 任何 组 织 选择 整体 性 外 包 时 都 必须 三 思 而 行 。 

(3) 按照 价值 中 心 的 方法 可 以 将 ICT 外 包 划 分 为 成 本 中 心 型 .服务 中 心 型 .投资 中 心 
型 和 利润 中 心 型 外 包 。 

成 本 中 心 型 外 包 是 指 通过 ICT 外 包 在 强调 运行 的 效率 的 同时 使 风险 最 小 化 。 服 务 
中 心 型 外 包 是 指 通过 外 包 在 使 风险 最 小 化 的 同时 建立 基于 ICT 的 业务 能 力 以 支持 组 织 
的 现行 战略 。 投 资中 心 型 外 包 是 指 通过 ICT 外 包 使 组 织 对 创建 新 的 基于 ICT 的 业务 能 
力 建立 长 期 的 目标 并 给 予 长 期 的 关注 。 利 润 中 心 型 外 包 是 指 通过 ICT 外 包 向 外 部 市 场 
提供 ICT 服务 并 获得 不 断 增 长 的 收入 并 为 成 为 世界 级 的 ICT 组 织 获得 宝贵 的 经 验 。 

(4) ICT 服务 的 提供 者 有 硬件 厂商 、 软 件 企业 ,专业 的 ICT 服务 提供 商 和 电信 服务 
提供 商 。 将 ICT 外 包 服 务 的 业务 类 型 分 为 以 下 9 大 类 。 

+ 运行 维护 : 它 的 服务 对 象 从 单 台 设备 .软件 到 整个 复杂 的 信息 系统 ;运行 维护 工 
作 包 括 排除 设备 硬件 故障 .软件 安装 .系统 日 常 维护 ,系统 优化 等 多 种 级 别 。 不 
过 ,产品 保修 期 内 或 新 建 系统 维护 期 内 由 厂商 提供 的 服务 不 是 外 包 服务 。 
软件 定制 开发 : 包括 产品 开发 .产品 支持 、 软 件 升级 和 优化 .软件 本 地 化 、 软 件 测 
试 、 网 页 制作 等 许多 子 类 型 。 与 硬件 产品 的 维修 相似 ,由 开发 者 或 销售 者 提供 的 
例 行 性 的 产品 升级 服务 不 是 独立 存在 的 外 包 服 务 。 
系统 集成 : 这 是 中 国 ICT 企业 很 关注 的 一 类 服务 ,目前 国内 研究 主要 沿用 IBM 
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公司 对 系统 集成 的 定义 ,讨论 如 何 将 一 个 企业 内 的 计算 机 、 网 络 设备 和 软件 等 要 
素 组 合成 一 个 有 机 的 信息 系统 。 国 外 早期 的 文献 对 企业 内 部 信息 系统 的 集成 问 
题 比较 关注 ,但 近来 的 文献 主要 集中 在 探讨 企业 合并 、 供 应 链 管 理 等 背景 下 的 信 
息 系统 的 整合 等 问题 。 

ICT 咨询 : 既 有 偏向 于 技术 方面 的 为 客户 提供 ICT 架构 的 咨询 和 应 用 系统 的 咨 
询 , 也 有 偏向 于 管理 的 ICT 与 业务 部 门 沟通 的 咨询 ,当然 也 有 两 者 兼顾 的 ERP 
实施 的 咨询 等 服务 。 

安全 服务 : 包括 系统 认证 渗透 测试 .风险 评估 应急 响应 .安全 响应 .安全 加 固 、 
信息 安全 监控 中 心 (Security Operation Center, SOC) .顾问 咨询 等 子 类 型 。 
派 遗 服 务 : 服务 商 向 客户 派遣 工作 人 员 , 这 些 人 员 的 工作 是 在 客户 指定 的 地 点 完 
成 客户 分 配 的 任务 。 派 遗 人 员 的 身份 是 服务 商 的 员工 ,对 他 们 的 培训 、 福 利和 其 
他 烦琐 的 人 力 资源 管理 由 服务 商 完成 。 

专业 培训 : 在 客户 企业 的 ICT 设施 没有 完全 外 包 给 服务 商 的 时 候 , 客 户 企业 需要 
由 掌握 了 专业 知识 的 人 来 规划 、 建 设 或 维护 这 些 设施 ;即使 客户 实施 了 全 面 的 
ICT 外 包 战 略 ,也 需要 专业 人 员 来 监控 系统 的 正常 运行 并 作为 企业 的 代表 与 服务 
商 沟 通 。 信 息 技术 的 发 展 速度 非常 迅速 ,ICT 人 员 的 知识 更 新 周期 缩短 ,专业 培 
训 服 务 也 就 应 运 而 生 了 。 专 业 培 训 服 务 又 可 分 为 两 类 ,一 类 是 通用 的 信息 技术 培 
训 , 如 计算 机 操作 ,程序 设计 、 项 目 管理 等 等 , 另 一 类 则 与 特定 的 软 、. 硬 件 有 直接 的 
联系 。 

电信 服务 : 包括 互联 网 接 入 服务 ,网 络 连接 服务 (如 为 银行 营业 点 与 总 部 的 通信 
提供 租用 线路 ) ,在 传统 电话 网 的 基础 上 开通 的 电话 虚拟 专 网 服务 ,即时 消息 通信 
服务 ,集团 短信 服务 等 多 种 类 型 。 提 供电 信服 务 的 服务 商 不 但 有 传统 意义 上 的 基 
础 电信 运营 商 (如 中 国电 信 、 中 国 移动 等 公司 ) ,还 包括 腾讯 .微软 (其 MSN 业务 ) 
等 新 兴 的 增值 电信 运营 商 。 

托管 服务 : 上 述 外 包 服 务 的 共同 特征 是 ICT 设施 的 所 有 权 属 于 客户 ,服务 商 到 客 
户 指定 的 地 点 提供 服务 。 如 果 ICT 设施 的 所 有 权 和 维护 责任 都 交 给 了 服务 商 ， 
或 者 将 ICT 设施 转移 到 了 服务 商 指 定 的 地 理 位 置 , 服 务 商 提供 的 就 是 托管 服务 。 
在 此 定义 下 ,应 用 服务 提供 (ASP) ,主机 托管 .主机 租用 、 信 息 系统 租用 等 服务 都 
属于 托管 服务 。 


服务 方式 的 差异 是 指 不 同 服务 商 提供 相同 服务 时 采用 的 技术 及 管理 模式 是 否 相似 ， 
服务 成 果 的 不 确定 性 是 指 同一 服务 商用 相同 方式 为 不 同 客户 提供 服务 时 服务 成 果 是 否 相 
似 , 它 与 客户 的 配合 情况 有 关 , 也 与 服务 成 果 的 度量 方式 有 关 。 电 信服 务 的 差异 程度 最 
低 , 对 客户 配合 的 要 求 比较 确定 ,服务 质量 较 易 用 一 些 公认 的 指标 来 表征 ,结果 的 不 确定 
性 最 小 ;ICT 咨询 服务 则 处 于 另 一 个 极端 。 软 件 定制 开发 是 一 个 独特 的 领域 ,其 中 有 些 服 
务 (如 编程 服务 Coding Service) 的 服务 方式 差异 较 小 (标准 化 程度 较 高 ), 另 一 些 服务 (如 
系统 开发 ) 的 标准 化 程度 较 低 ; 它 的 服务 质量 不 易 评价 ,服务 成 果 与 客户 有 很 大 的 关系 ,不 
确定 性 较 大 [RW1998] 。 
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在 国内 外 学 者 对 ICT 外 包 的 研究 中 ,无 论 是 对 ICT 外 包 的 目标 、 对 象 ,还 是 对 ICT 
外 包 的 合作 伙伴 、ICT 外 包 的 管理 方面 的 研究 , 均 从 一 种 或 者 多 种 理论 视角 出 发 对 ICT 
外 包 的 各 个 方面 进行 解释 。 这 些 支 持 性 理论 主要 包括 资源 基础 理论 .核心 能 力 理论 ,资源 
依赖 理论 .委托 一 代理 论 和 交易 成 本 理论 ,每 一 种 支持 性 理论 均 从 自身 的 理论 视角 出 发 对 
ICT 外 包 的 某 个 或 多 个 方面 进行 解释 和 论证 。 以 下 从 ICT 外 包 主 要 支持 性 理论 的 研究 
视角 进行 简单 的 综述 。 

1. 核心 竞争 力 理 论 

在 现 有 的 研究 文献 中 常 使 用 核心 竞争 力 理论 来 解释 客户 寻求 ICT 外 包 的 动因 : 企 
业 在 决定 是 否 外 包 ICT 业务 时 主要 考虑 到 通过 外 包 能 在 硬件 .软件 和 人 力 资源 上 节省 开 
支 , 更 快 地 升级 或 部 署 新 的 应 用 ,或 者 让 应 用 更 具 可 伸缩 性 ;将 战略 集中 于 核心 能 力 更 是 
企业 考虑 将 部 分 或 全 部 ICT 业务 外 包 的 重要 理由 ,如 果 无 法 在 企业 内 部 满足 对 ICT 的 需 
求 或 不 将 其 作为 核心 能 力 时 ,企业 就 可 能 寻求 外 包 的 解决 方案 。 

1990 年 ,提出 了 核心 竞争 力 (Theory of Core Competencies) 的 概念 一 一 “核心 竞争 
力 ” 按 照 Prahalad 和 Hamel 的 定义 ,企业 的 核心 能 力 有 三 个 基本 特征 : 核心 能 力 提供 了 
进入 多 样 化 市 场 的 潜能 ;核心 能 力 应 当 对 最 终 产 品 中 顾客 重视 的 价值 做 出 关键 贡献 ;核心 
能 力 应 当 是 竞争 对 手 难 以 模仿 的 能 力 。 

1957 年 美国 学 者 Philip Selznick 首次 用 “独特 竞争 力 ” 来 描述 企业 在 执行 既定 战略 时 
的 某 种 技能 , 他 把 这 种 独特 竞争 力 定义 为 组 织 在 其 发 展 过 程 中 形成 的 特殊 能 力 。 
Prahalad 和 Hamel 发 表 了 《企业 的 核心 竞争 力 ) 一 文 ,全 面 阐述 了 核心 能 力 的 思想 ,标志 
着 核心 能 力 理论 的 正式 提出 。 他 们 认为 核心 能 力 是 有 利于 企业 发 展 的 各 种 技术 、 技 能 的 
总 和 ,是 一 种 稀缺 的 ,独特 的 有 延展 性 的 能 力 , 是 企业 竞争 优势 的 源泉 。 是 “在 组 织 内 部 
经 过 整合 了 的 知识 和 技能 ,尤其 是 关于 怎样 协调 多 种 生产 技能 和 整合 不 同 技术 的 知识 和 
技能 ”。 核 心 能 力 理论 主要 观点 如 下 : 第 一 ,在 本 质 上 企业 是 一 个 能 力 集合 体 。 企 业 的 能 
力 是 企业 长 期 积累 和 学 习 的 结果 ,而 企业 的 核心 能 力 是 企业 拥有 的 最 主要 的 资源 或 资产 ， 
它 的 储备 状况 决定 着 企业 的 经 营 范围 , 它 的 差异 决定 着 企业 效率 的 差异 ,从 而 最 终 决定 企 
业 的 收益 差别 。 第 二 ,企业 拥有 的 核心 能 力 是 企业 长 期 竞争 优势 的 源泉 。 企 业 的 长 期 竞 
争 优势 其 实 是 单个 企业 拥有 比 竞争 对 手 能 够 更 高 效 地 从 事 生产 经 营 活动 和 解决 各 种 难题 
的 能 力 , 现 实 的 经 营 战略 ,组织 结构 ,技术 水 平等 优势 只 不 过 是 企业 发 挥 智力 资本 潜能 的 
产物 。 第 三 ,积极 培育 和 运用 核心 能 力 是 企业 的 长 期 根本 性 战略 。 在 信息 经 济 时 代 , 任 何 
企业 单 是 依靠 某 一 项 或 某 几 项 职能 战略 (如 企业 的 市 场 战略 .产品 战略 .技术 战略 等 ) ,最 
多 只 能 获得 一 时 的 优势 , 唯 有 追求 核心 能 力 才 是 企业 永久 立 于 不 败 之 地 的 根本 性 战略 。 
按照 Prahalad 和 Hamel 的 定义 , 企业 的 核心 能 力 有 三 个 基本 特征 : 核心 能 力 提供 了 进 
人 多 样 化 市 场 的 潜能 ;核心 能 力 应 当 对 最 终 产品 中 顾客 重视 的 价值 做 出 关键 贡献 ;核心 能 
力 应 当 是 竞争 对 手 难 以 模仿 的 能 力 。 

Sony 公司 在 微小 型 化 方面 的 核心 能 力 是 一 个 著名 的 范例 一 一 具有 将 无 线 设备 做 到 
芯片 上 的 理论 知识 并 不 能 保证 公司 生产 出 名 片 大 小 的 收音 机 。 为 了 制 成 产品 ,公司 必须 
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整合 包括 微小 型 化 , 微 处 理 器 设计 、 材 料 学 和 精密 封装 等 各 方面 的 知识 与 经 验 。 在 这 方面 
的 能 力 又 可 以 应 用 到 微型 计算 器 、 袖 珍 电 视 和 数字 手表 等 多 个 方面 。 与 企业 内 的 实物 资 
产 不 同 , 不 会 由 于 将 核心 能 力 用 到 多 个 方面 而 使 其 有 所 损耗 ,相反 还 会 进一步 增强 这 种 能 
Ji. Strickland 和 Thompson (2001) 发 现 核 心 能 力 不 会 自然 而 然 地 出 现 , 它 必需 被 有 目 
的 地 创建 和 培植 。Saunders 等 认为 要 整合 学 习 以 及 信息 共享 并 经 过 很 长 时 间 才 能 逐渐 
建立 起 核心 业务 或 核心 竞争 力 ,追加 大 笔 投资 也 不 易 使 其 迅速 增强 ,也 不 容易 转移 给 他 人 
或 被 模仿 。 通 常 认为 组 织 决 不 应 将 核心 业务 或 核心 能 力 外 包 出 去 [PH1990]。 

核心 竞争 力 理论 为 ICT 外 包 提 供 了 基础 和 目标 。Quinn 和 Hilmer 指出 ,企业 应 将 
不 具备 核心 能 力 的 业务 外 包 给 其 他 企业 完成 ,而 把 投资 ,发展 的 重点 持续 放 在 具有 核心 能 
力 的 业务 上 。 只 有 真正 具有 战略 重要 性 的 产品 或 者 服务 应 当 留 在 企业 内 部 完成 ,而 其 他 
的 业务 则 应 该 外 包 , 交 给 针对 这 些 业务 的 一 些 专业 组 织 来 处 理 。 核 心 竞争 力战 略 的 基本 
思路 就 是 把 企业 的 业务 归 拢 到 最 具 竞争 优势 的 行业 .把 经 营 重点 放 在 自己 优势 最 大 的 价 
值 链 环节 上 ,以 实现 利润 的 最 大 化 。 核 心 竞争 力战 略 并 不 意味 着 产品 品种 的 简单 减少 , 它 
主要 是 开发 .培育 和 利用 企业 的 特有 资源 和 能 力 。 企 业 的 特有 能 力 体现 在 不 同 侧面 ,例如 
产品 .技术 开发 .营销 体系 ,管理 水 平和 企业 文化 等 。 目 前 ,核心 竞争 力 理论 已 经 成 为 各 企 
业 实 施 外 包 的 主要 动力 和 首要 考虑 因素 [MAH2011] 。 

2. 竞争 战略 四 因素 理论 

在 1980 年 出 版 的 (竞争 战略 ) 一 书 中 ,Michael Porter 指出 制定 竞争 战略 意味 着 要 考 
虑 四 种 关键 因素 ,整体 性 .长 期 性 .基本 性 ,计谋 性 。 竞 争战 略 就 是 对 竞争 中 整体 性 .长 期 
人 性、 基本 性 问题 的 计谋 ,发 展 战略 就 是 对 发 展 中 整体 性 .长 期 性 .基本 性 问题 的 计谋 。 这 四 
种 关键 因素 决定 了 一 个 公司 可 以 取得 成 功 的 限度 。 

公司 的 强项 与 弱项 是 其 资产 与 技能 相对 竞争 对 手 而 言 的 综合 表现 ,包括 财力 资源 , 技 
术 状 况 、 商 标 知名 度 等 等 。 一 个 组 织 的 个 人 价值 是 主要 的 执行 经 理 以 及 其 他 执行 既定 战 
略 所 涉及 的 人 员 的 动机 和 需求 体现 。 公 司 的 强项 与 弱项 与 价值 标准 相 结合 决定 了 一 个 公 
司 能 成 功 地 实施 竞争 战略 的 内 部 ( 指 公司 内 的 ) 极 限 。 

外 部 极限 是 由 产业 及 更 大 范围 的 环境 决定 的 。 产 业 机 会 与 威胁 决定 了 竞争 环境 。 这 
种 环境 既 伴 随 着 风险 ,又 蕴含 着 回报 。 社 会 期 望 是 对 公司 产生 作用 的 如 下 因素 的 反映 : 
政府 政策 ,社会 关注 ,演变 着 的 风俗 以 及 其 他 一 些 社会 因素 。 

Porter 将 企业 间 关 系 作为 竞争 关系 的 假定 受到 学 者 的 批评 (他 后 来 的 著作 对 此 进行 
了 修正 ) ,企业 也 并 不 总 是 按照 他 的 理论 来 决策 。 但 是 企业 决策 时 都 会 自觉 不 自觉 地 考 
虑 这 四 方面 的 因素 ,研究 者 用 这 一 理论 解释 了 许多 企业 的 战略 决策 问题 。 笔 者 认为 ,企业 
之 所 以 提供 ICT 外 包 服务 ,就 是 因为 考虑 到 了 四 因素 中 的 一 个 或 多 个 因素 ,从 总 体 上 看 ， 
竞争 战略 四 因素 就 是 提供 ICT 外 包 服 务 的 动因 。 

如 果 具 体 到 某 一 个 或 某 一 类 企业 ,由 于 它们 所 面 对 的 公司 内 、 外 部 情况 有 很 大 的 差 
异 , 每 种 因素 对 决策 的 影响 作用 是 不 一 样 的 ,所 以 还 是 有 必要 针对 具体 情况 进行 分 析 。 

3. 资源 基础 理论 

资源 基础 理论 (Resource-Based Theory) 是 从 资源 能力、 竞争 优势 和 持续 竞争 优势 
之 间 关 系 出 发 考察 企业 战略 。 就 外 包 而 言 ,战略 与 能 力 之 间 的 差距 就 是 外 包 存 在 的 可 能 
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性 空间 。Barney 根据 资源 异 质 性 和 不 可 移动 性 假设 提出 资源 基础 理论 模型 ,从 企业 内 部 
资源 的 角度 说 明 持续 竞争 优势 的 来 源 。 在 此 模型 中 ,Barney 提出 四 个 资源 分 析 标 准 : 价 
值 性 、 稀 缺 性 .不 可 模仿 性 和 不 可 替代 性 。Barney 的 观点 有 助 于 企业 的 外 包 战 略 分 析 。 
从 资源 基础 论 的 观点 来 看 ,ICT 外 包 作为 一 种 战略 决策 有 助 于 填补 ICT 战略 与 ICT 资源 
之 间 的 差距 。 战 略 与 能 力 之 间 的 匹配 是 一 个 动态 的 过 程 ,因而 ICT 外 包 的 这 种 填补 过 程 
也 是 一 个 动态 的 过 程 。 基 于 这 种 认识 ,学 者 们 试图 利用 资源 基础 观 理 论 来 解释 ICT 外 包 
的 战略 价值 .ICT 外 包 对 象 的 选择 等 等 问题 。 如 Vital Roy 从 资源 基础 论 的 角度 出 发 对 
ICT 外 包 进 行 了 分 析 , 认 为 ICT 被 视 为 企业 的 一 种 资源 ,ICT 资源 的 战略 价值 只 能 通过 
它 所 支持 或 者 实现 的 活动 来 表现 [B1991]。 

4. 资源 依赖 理论 

与 资源 基础 理论 不 同 ,资源 依赖 理论 从 组 织 与 环境 的 关系 角度 说 明 企 业 之 间 的 依存 
关系 。 资 源 基 础 论 假设 没有 组 织 是 完全 自给 的 ,所 有 组 织 都 在 与 环境 进行 交换 并 由 此 获 
得 生存 ,因此 对 资源 的 需求 构成 了 组 织 对 外 部 的 依赖 ,而 资源 的 稀缺 性 和 重要 性 决定 了 组 
织 对 环境 的 依赖 程度 。 组 织 依赖 理论 为 分 析 业 务 外 包 ( 包 括 ICT 外 包 ) 与 组 织 效果 之 间 
的 关系 以 及 组 织 与 外 包 商 的 关系 提供 一 个 视角 。 在 激烈 的 市 场 竞争 下 ,由 于 对 外 部 环境 
的 依赖 ,组 织 间 需 要 建立 一 种 稳定 的 相互 依存 的 关系 ,从 而 在 一 定 程度 上 弥补 企业 自身 资 
源 的 不 足 。 对 外 部 资源 的 依赖 也 是 外 包产 生 的 动因 之 一 。 对 于 ICT 外 包 来 说 , 单 靠 企业 
自身 拥有 的 资源 无 法 建立 起 有 效 的 信息 系统 , 必须 与 外 部 服务 商 建立 起 稳定 的 伙伴 关系 
才能 更 有 效 地 利用 外 部 的 专业 化 资源 。 

Cheon, Grover 和 Teng 对 资源 基础 理论 和 资源 依赖 理论 进行 了 检验 ,并 为 外 包 找到 
了 依据 。 他 们 认为 ,外 包 至 少 在 某 种 程度 上 依赖 于 企业 所 需 的 资源 及 它 获 取 这 些 资源 的 
战略 LCGJ1995]。 

5 交易 成 本 理论 

科斯 (Ronald Coase) 在 其 1937 年 的 著作 (企业 的 性 质 ) 中 首次 提出 交易 成 本 概念 。 
他 指出 ,由 于 交易 活动 的 稀缺 性 ,作为 一 种 制度 安排 的 市 场 运 行 是 有 成 本 的 , 即 市 场 交 易 
成 本 。 由 于 管理 活动 的 稀缺 性 ,企业 运行 也 要 有 一 定 的 管理 成 本 , 称 为 企业 内 部 交易 成 
本 。 市 场 交 易 成 本 的 内 容 主要 包括 : (1) 记 载 交易 中 发 现 相 对 价格 的 成 本 ,如 获取 和 处 理 
市 场 信息 的 费用 ,这 是 在 交易 准备 阶段 产生 的 费用 ; (2 ) 为 完成 市 场 交易 而 进行 的 谈判 和 
监督 履约 的 费用 ,其 中 包括 讨价还价 .订立 合约 ,执行 合约 并 付 诸 法 律 规范 而 必须 支付 的 
有 关 费 用 ;(3) 未 来 的 不 确定 性 引致 的 费用 ,以 及 度量 .界定 和 保护 产权 的 费用 。 企 业 边 界 
最 合理 状态 就 是 市 场 的 边际 交易 费用 等 于 企业 内 部 的 边际 交易 费用 ,内 部 、 市 场 交易 费用 
的 大 小 成 为 了 决定 企业 边界 的 两 个 重要 因素 。 

威廉 姆 森 (Oliver Williamson) 在 其 1971、1973、1979、1981 和 1988 年 发 表 的 一 系列 
论文 中 对 交易 成 本 的 决定 因素 进行 了 分 析 、 论 证 和 总 结 ,最 终 形成 交易 成 本 理论 
(Transaction Cost Economics) 。 他 进一步 地 对 交易 成 本 的 决定 因素 进行 分 析 , 在 提出 有 
限 理性 和 机 会 主义 的 人 性 假设 之 下 ,他 认为 交易 成 本 的 决定 因素 包括 资产 专用 性 、 交 易 的 
不 确定 性 和 交易 频率 ,其 模型 为 交易 成 本 的 定量 研究 提供 了 很 好 的 基础 。 不 少 学 者 将 交 
易 成 本 理论 应 用 于 外 包 理 论 的 研究 ,ICT 外 包 与 否 被 视 为 一 种 基于 交易 成 本 的 选择 ,如 
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Wang, Eric T. G. 以 交易 成 本 为 理论 视角 ,通过 实证 的 方式 对 ICT 外 包 成 功 的 关键 相关 
因素 进行 分 析 ; 类 似 的 还 有 Soon Ang 和 Beath 的 研究 。 

企业 组 织 存在 的 根源 是 企业 内 部 化 行为 与 外 部 交易 行为 之 间 的 绩效 比较 。 进 入 网 络 
经 济 时 代 之 后 ,网 络 通信 标准化、 电子 商务 、 系 统 集成 敏捷 制造 等 使 经 济 运行 方式 发 生 
了 重大 变革 。 信 息 技 术 的 发 展 使 得 企业 的 信息 搜寻 、 获 取 以 及 发 布 的 成 本 大 为 降低 , 即 加 
速 了 市 场 交易 费用 的 下 降 , 当 边际 交易 费用 = 边际 组 织 费 用 ,企业 通过 “内 部 化 ”节约 的 交 
易 费 用 正好 为 管理 费用 的 增加 所 抵消 时 ,企业 就 会 停止 扩大 其 边界 ,而 通过 市 场 寻求 获取 
资源 ,外 包 也 就 应 运 而 生 。 

6. 代理 理论 

委托 代理 理论 于 20 世纪 60 年 代 末 70 年 代 初 由 Ross、Mitnick、Jensen 和 Meckling 
创立 和 发 展 。 在 传统 的 阿 罗 - 德 布 鲁 体系 中 ,企业 被 视 为 一 个 “黑匣子 ”, 它 吸收 各 种 要 素 
投入 并 在 预算 约束 下 采取 利润 最 大 化 行为 。 这 种 人 格 化 的 厂商 观 已 经 不 能 满足 当前 企业 
发 展 的 需求 , 它 过 于 简单 ,企业 内 部 的 很 多 关键 问题 都 被 忽略 了 ,比如 说 信息 不 对 称 和 激 
励 问 题 , 它 也 无 法 解释 现代 企业 的 很 多 行为 。 基 于 委托 一 代理 关系 产生 的 委托 一 代理 论 
深入 到 “黑匣子 ”中 研究 企业 内 部 信息 不 对 称 和 激励 的 问题 ,与 交易 成 本 理论 等 共同 成 为 
现代 企业 理论 的 组 成 部 分 。 委 托 一 代理 关系 被 定义 为 一 个 人 或 一 些 人 (委托 人 ) 委 托 其 
他 人 (代理 人 ) 根 据 委 托 人 的 利益 从 事 某 些 活动 并 相应 地 授予 代理 人 某 些 决策 权 的 契 
约 关系 ,显而易见 ,这 种 关系 也 存在 于 ICT 外 包 业 务 中 ,因而 委托 一 代理 论 主要 用 于 
ICT 外 包 决 策 的 成 本 考虑 中 。 由 于 ICT 外 包 的 复杂 性 ,许多 学 者 试图 从 委托 一 代理 论 
来 构建 ICT 外 包 的 决策 模型 。 由 于 代理 方 与 委托 方 的 目标 存在 诸多 不 一 致 ,代理 成 本 
是 委托 方 进行 外 包 决策 分 析 所 要 考虑 的 重要 方面 ,也 是 构建 决策 模型 时 ,被 格外 关注 
的 部 分 。 

7. 价值 链 理论 

价值 链 理论 是 由 迈克 尔 。 波 特 (Michael Porter) 提 出 的 。1985 年 迈克 尔 。 波 特 在 其 
《竞争 优势 ) 一 书 中 提出 了 价值 链 概 念 。 波 特 认 为 “每 一 个 企业 都 是 用 来 进行 设计 ,生产 、 
营销 、 交 货 以 及 对 产品 起 辅助 作用 的 各 种 活动 的 集合 。 所 有 这 些 活动 都 可 以 用 价值 链表 
示 出 来 ”价值 链 理论 认为 ,价值 链 的 各 环节 互相 联系 、 互 相 影响 ,一 个 环节 的 运行 质量 直 
接 影响 到 其 他 环节 ,并 对 价值 链 整 体 造成 致命 损伤 ,对 价值 体系 产生 很 大 影响 。 因 此 , 通 
过 对 企业 的 业务 流程 进行 分 析 , 找 出 企业 价值 链 中 的 增值 环节 和 非 增 值 环节 ,从 而 便于 企 
业 对 业务 流程 进行 重组 。 将 价值 链 上 创造 价值 较 少 的 活动 外 包 给 外 部 服务 商 , 由 外 包 服 
务 商 来 提高 外 包 活 动 的 价值 。 企 业 通 过 外 包 , 实 行 价值 链 的 虚拟 整合 ,可 形成 企业 间 的 优 
势 互 补 ,从 根本 上 提高 价值 链 活动 的 质量 。 由 于 将 本 企业 价值 链 的 劣势 环节 用 其 他 企业 
价值 链 中 高 效率 和 有 比较 优势 的 环节 来 代替 ,这 实际 上 是 价值 链 之 间 彼 此 环节 中 以 长 代 
短 的 虚拟 整合 ,因而 可 形成 价值 链 间 的 比较 优势 组 合 。 简 言 之 ,从 价值 链 理论 看 ,资源 外 
包 能 使 企业 资源 更 加 专业 化 的 集中 到 企业 价值 链 的 战略 环节 ,与 外 包 商 形成 优势 互补 , 节 
约 成 本 ,并 带 来 更 大 的 灵活 性 LV1992]。 
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1989 年 柯达 公司 把 信息 技术 (Information Technology, IT) 26/1324 IBM, FAJT E 
型 公司 ICT 部 门 外 包 的 先河 。 同 一 年 ,拥有 130 亿美 元 资产 的 英国 石油 勘探 公司 
(British Petroleum) 开 始 考察 ICT 外 包 的 可 行 性 ,发 现 外 包 本 身 是 极为 复杂 和 庞大 的 任 
务 。 经 过 相当 长 时 间 的 研究 ,他 们 制定 了 行 之 有 效 的 外 包 策略 : 设法 使 用 多 家 (3 家 ) 软 
件 服务 商 ,但 又 要 求 各 家 协作 如 一 。 五 年 后 ,他 们 成 功 地 将 ICT 部 门 从 1400 人 削减 到 
150 人 ,把 相当 于 1200 多 人 的 ICT 业务 量 外 包 给 软件 服务 商 ,公司 自身 则 集中 精力 改善 
核心 业务 流程 ,提高 业务 质量 ,削减 运行 成 本 ,获得 了 良好 的 效益 。 从 此 ,外 包 成 为 ICT 
产业 发 展 不 可 或 缺 的 一 部 分 。 

因 经 济 发 展 和 技术 进步 的 程度 差异 ,不 同时 期 的 ICT 外 包 研 究 主题 不 尽 相 同 。 有 学 
者 从 管理 实践 角度 进行 研究 。 认 为 ICT 外 包 的 动因 既 包 括 ICT 外 包 所 能 为 企业 带 来 的 
收益 .又 包括 企业 所 面临 的 各 种 压力 ,同时 也 体现 了 企业 的 战略 意图 。 归 纳 起 来 ,主要 有 
以 下 几 种 动因 ,如 表 9-1 所 示 [K2010] 。 


#9-1 ICT 外 包 动 因 
外 包 动 R R 主要 文献 
降低 成 本 承包 商 具备 规模 经 济 ,能 够 提供 | [CGJ1995]、[C2003]、[W1997]、[FR1995]、 
低 成 本 ICT 服务 [KM2000] 

外 包 非 核心 ICT 活动 ,聚焦 发 展 | [CGJ1995]、CW1997]、[CFR1995]、[KM2000]、 
聚焦 核心 竞争 力 | 的 核心 竞争 力 [LW1998],[C2003] 
ICT 能 力 因素 r a [CGJ995],[W1997],[FR1995],[KM2000] 
其 他 因素 现金 需求 环境 因素 等 [w1997],[FR1995] 


(1) 企业 进行 ICT 外 包 最 为 常见 的 动因 是 降低 成 本 。 企 业 普 遍 认为 外 部 的 承包 商 由 
于 其 规模 经 济 优势 .更 加 专业 化 的 ICT 管理 技能 .更 易 获取 低 成 本 劳动 力 等 原因 ,能 够 以 
更 低 的 价格 提供 与 公司 内 部 相同 水 平 的 服务 。 

(2) 企业 进行 ICT 外 包 的 另 一 大 动因 是 聚焦 核心 竞争 力 。 企 业 可 以 通过 ICT 外 包 
将 企业 非 核心 的 活动 剥离 出 去 ,从 而 集中 精力 发 展 企业 的 核心 业务 ,提高 企业 的 核心 竞 
AH. 

(3) ICT 能 力 因 素 也 是 企业 进行 ICT 外 包 的 原因 之 一 。 企 业 通过 外 包 获 取 先 进 的 
ICT 技术 。 弥 补 企业 内 部 ICT 能 力 的 “缺口 ”。 

以 上 3 点 为 企业 进行 外 包 最 主要 的 动因 , 除 此 之 外 ,还 包括 诸如 企业 通过 外 包 ICT 
资产 获取 现金 ,企业 内 部 的 组 织 矛 盾 以 及 各 种 环境 因素 的 原因 等 。 

20 世纪 90 年 代 以 来 ICT 的 飞速 发 展 赋予 ICT 服务 商 不 断 提升 服务 能 力 的 可 能 ,一 
种 新 的 基于 网 络 的 计算 能 力 实现 了 信息 集中 处 理 与 存储 的 管理 模式 ,使 得 用 户 通过 简单 
的 终端 即 可 实现 信息 的 访问 与 获取 ,IT 外 包 市 场 出 现 了 一 种 新 的 ICT 外 包 模 式 一 一 ASP 
(Application Services Providers ,应 用 服务 提供 商 )。ASP 是 指 通过 网 络 以 一 对 多 的 方式 
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向 客户 提供 标准 化 的 应 用 软件 .相关 管理 及 咨询 的 租赁 服务 模式 ,托马斯 . 科恩 等 把 
ASP 这 种 依托 网 络 面向 客户 提供 产品 与 服务 的 外 包 模 式 称 之 为 网 络 外 包 (Netsourcing)， 
认为 这 是 一 种 提供 面向 企业 业务 的 服务 的 全 新 交付 机 制 , 是 一 种 业务 租用 或 “ 按 用 付费 ”， 
能 够 实现 业务 应 用 的 集中 管理 。 如 果 说 ASP 的 出 现 为 ICT 外 包 增 添 了 的 新 型 服务 交付 
模式 ,那么 BPO(Business Process Outsourcing, 业 务 流程 外 包 ) 则 是 与 客户 组 织 业 务 密 不 
可 分 的 、 高 度 相 关 的 ICT 外 包 模 式 。Gartner 将 BPO 定义 为 一 个 ICT 赋 能 的 业务 流程 委 
托 给 第 三 方 , 它 按照 一 整套 定义 好 的 方法 来 拥有 、 管 理 和 操作 业务 流程 。 BPO 区 别 于 传 
统 ICT 外 包 的 主要 特点 在 于 ,外 包 商 控制 了 与 业务 流程 人力 资源 和 技术 等 相关 的 所 有 
层面 ,是 一 种 更 为 先进 的 ICT 外 包 模 式 。 随 着 ASP, BPO 等 新 兴 ICT 外 包 模 式 的 出 现 与 
发 展 ,ICT 外 包 的 范围 程度 在 逐渐 扩展 延伸 ,其 模式 呈现 多 元 化 特点 [C2011]。 
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在 对 ICT 外 包 特 点 的 探索 性 研究 取得 相当 多 的 一 致 性 认识 后 ,如 何 构建 系统 的 ICT 
外 包 概 念 模型 成 为 学 者 们 研究 的 热点 。 外 包 模 型 是 ICT 外 包 研 究 的 一 个 重要 方面 。ICT 
外 包 模 型 侧重 于 研究 委托 方 与 ICT 外 包 商 的 关系 方面 ,众多 的 学 者 从 这 个 角度 出 发 对 
ICT 外 包 进行 了 研究 。Kichan 和 Rajagopalan 等 根据 外 包 信息 系统 的 战略 影响 和 外 包 度 
这 两 个 维度 把 外 包 商 关系 分 为 信赖 关系 .战略 联盟 .支持 关系 (Support) 和 合作 关系 
(Alignment) ,通过 实证 分 析 发 现 ,外 包 信息 系统 的 战略 影响 主要 表现 为 “成 本 节约 ”(Cost 
reduction) 和 “差异 化 ”(Differentiation) 两 个 方面 。 并 且 他 们 证 明 影 响 这 两 个 方面 的 因素 
同时 也 影响 与 外 包 商 的 关系 。Kiehan 和 Rajagopalan 还 发 现 只 要 以 上 两 个 维度 有 且 仅 有 
一 个 维度 值 为 高 的 时 候 , 对 应 的 关系 倾向 于 加 强 。Kishore 则 对 四 种 关系 进行 深入 的 研 
究 , 对 这 四 种 关系 的 建立 ,维护 所 必需 的 能 力 .机制 进行 分 析 , 同 时 还 对 这 四 种 关系 的 演化 
进行 分 析 。 在 与 外 包 商 的 合同 方面 ,Williamson 根据 市 场 方式 与 官僚 方式 在 治理 结构 中 
的 地 位 把 合同 分 为 经 典 合同 新 经 典 合同 和 关系 合同 ,对 应 这 三 种 合同 有 四 种 治理 结构 ; 
市 场 模式 、 三 方 模式 .双方 模式 和 官僚 模式 。Fitzgerald 从 合同 定价 方式 出 发 ,把 合同 分 
成 六 类 : 基于 时 间 和 材料 的 合同 ,基于 固定 费用 的 合同 ,固定 费用 加 变动 费用 合同 ,成 本 
加 成 合同 ,费用 加 激励 计划 合同 和 损益 共享 合同 。Willeocks 和 Lacity 对 导致 ICT 外 包 
合同 失败 的 因素 进行 归纳 。Jeffrey 对 多 个 竞标 者 参与 的 ICT 外 包 合同 如 何 达 到 最 优化 
进行 分 析 。De Looff 提出 一 个 IS 决策 的 描述 性 框架 。 并 用 实证 的 方式 对 此 框架 的 正确 
性 进行 证 明 。 而 Benko 则 强调 ICT 评估 的 重要 性 ,提出 应 该 按照 建立 当前 ICT 运行 模 
型 .评价 ICT 职能 的 战略 目的 .评价 外 包 和 自制 这 个 三 个 阶段 来 对 是 否 外 包 做 出 评估 
[QL2009]。 
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随 着 ICT 技术 的 日 益 发 展 ,许多 学 者 和 专家 也 对 这 一 领域 展开 了 深入 的 研究 ,在 此 
背景 下 ,许多 风险 评估 和 风险 管理 模型 应 运 而 生 。 以 下 列举 较为 常用 的 几 种 模型 。 
第 一 个 模型 是 美国 审计 署 (US Government Accounting Office, US GAO) 于 1999 年 


发 布 的 ICT 风险 管理 模型 ,如 图 9-2 所 示 。 


So oes ot 
风险 评估 包括 两 部 分 ,一 是 识别 可 能 的 风 Pa 


风险 评估 
确定 需求 
险 ;一 是 在 相 适应 的 情况 使 用 对 应 的 风险 管理 


方法 。 发 现 风险 后 ,采用 实现 规定 好 的 规则 和 (Pga) 
控制 进行 处 理 ,同时 提高 对 同类 风险 的 预知 能 
力 。 将 预知 和 处 理 融入 风险 管理 中 ,以 此 降低 ea Pa 
风险 带 来 的 影响 。 

在 该 模型 中 ,风险 管理 的 实施 办 法 为 建立 图 9-2 GAO ICT 风险 管理 模型 
一 个 中 心 处 理 节点 ,该 节点 负责 执行 对 应 的 规 
则 和 相关 的 控制 ,提高 预知 能 力 ,管理 和 评估 规则 和 控制 的 效率 [L.2005] 。 
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第 二 个 模型 由 KPMG 组 织 提出 ,该 模型 以 "风险 成 熟 度 框架 ”的 形式 出 现 。 在 它 的 组 
成 部 分 中 ,活动 和 元 素 与 之 前 提 到 的 GAO 模型 类 似 。 两 个 模型 都 包含 活动 和 风险 决断 ， 
然后 对 其 进行 测评 和 监控 ,并 进一步 采取 相应 的 控制 措施 。 风 险 计划 或 决策 层 包含 整个 
框架 的 策略 ,框架 如 图 9-3 所 示 。 


KPMG2 ICT(ICT) 风 险 管理 框架 


1 风险 战略 

2 风险 结构 

3 风险 管理 和 指导 
4 风险 组 合 管理 

5 风险 消减 和 优化 


图 9-3 KPMG2 ICT(ICT) 风 险 管理 框架 

框架 中 的 每 一 层 都 会 包含 如 下 策略 中 的 一 部 分 : 

© 联系 和 管理 组 织 经 营 战略 的 风险 策略 。 

。 对 风险 策略 起 支撑 作用 的 风险 结构 。 

。 起 到 标准 作用 的 测量 和 检测 措施 。 

© 识别 .评估 、 计 量 风险 。 

。 平衡 风险 容忍 和 洪 在 风险 的 能 力 。 

这 两 种 模型 都 采取 了 相似 的 风险 管理 方法 ,其 关键 就 在 于 提供 一 个 监控 和 测量 核心 ， 
采用 风险 管理 模型 核心 的 特殊 的 标准 。KPMG 模型 延展 了 “行动 ”部 分 , 它 提 出 了 应 对 风 
险 的 三 种 反应 类 型 , 即 反应 活动 .设计 和 策略 [L2005j]。 
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进行 ICT 外 包 决策 时 ,一 个 较 好 的 思考 框架 就 是 首先 明确 外 包 方案 的 选择 (与 外 包 
服务 商 签订 购 入 合同 ,付费 服务 合同 .具有 优先 权 的 供应 商 合同 .具有 优先 权 的 合同 方 / 战 
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略 联盟 ,和 战略 伙伴 /联营 企业 等 五 种 不 同方 案 ), 然 后 考虑 关键 业务 .成 本 和 技术 等 影响 
外 包 决策 有 效 性 的 各 类 因素 。 

1. 业务 规则 [WYH2006 | 

成 功 的 外 包 首先 要 分 析 各 种 业务 对 公司 的 商业 贡献 。 在 图 9-4 中 , Willcocks 从 两 方 
面 一 一 业务 活动 能 对 公司 业务 运营 做 的 贡献 和 对 竞争 地 位 的 影响 ,进行 ICT 外 包 决策 。 

对 各 种 外 包 方案 的 选择 应 该 是 一 个 灵活 的 、 动 态 的 过 程 。 一 种 关键 的 业务 , 随 着 运营 
和 技术 的 改进 , 它 的 标准 化 程度 会 越 来 越 高 ,该 业务 可 能 会 转化 为 有 用 的 业务 。 


对 全 
内 限制 条 件 获得 订单 的 关键 
车 | | 重要 的 “| (最 佳 采购 方式 : 内 部 | | (内 部 采购 购 入 /成 为 
i 采购 /有 优先 权 的 服务 商 / 一 家 服务 商 ) 
贡 外 包 ) 
iit 
g î 
不 可 避免 的 麻烦 困惑 
oe (外 包 ) > | 。 余人 或 消除 风 隐 ) 
商品 化 功能 战略 性 功能 
> 
对 竞争 定位 的 贡献 


图 9-4 根据 业务 事项 所 作 的 战略 化 ICT 采购 分 析 


2. 成 本 因素 [WYH2006] 

成 本 方面 需要 考虑 的 因素 较 多 ,将 成 本 与 能 力作 为 它 的 两 个 维度 ,同时 分 析 市 场 与 内 
部 的 成 本 和 能 力 Willcocks 认为 ,两 个 经 济 方面 的 因素 ,内 部 规模 经 济 和 采用 先进 的 管理 
经 验 ,将 指导 我 们 思考 ICT 外 包 服 务 商 是 否 能 够 帮助 我 们 减少 成 本 ,如 图 9-5 所 示 。 


i 
本 
非 关键 技术 的 外 部 低 
市 场 领先 | RERO SRR | 。。 选择 外 包 
Tt 的 业务 采用 
效率 ; a |O 购 入 关键 性 的 、 
管理 实践 wasa) 。 选择 内 部 解决 | 技术 还 不 成 训 的 
规模 经 济 方案 业务 应 用 
经 济 曲 线 效应 
TANTA TAN 


> 
力 


市 场 与 内 部 的 专家 服务 | “ 
能 力 对 比 速度 
图 9-5 ICT 外 包 战 略 的 市 场 比较 
3. 技术 因素 [WYH2006] 


对 于 技术 方面 ,可 以 将 技术 成 熟 度 和 整合 程度 作为 它 的 两 个 维度 ,建立 模型 ,如 图 9-6 
所 示 。 
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综合 以 上 分 析 ,以 关键 业务 为 主线 (因为 它 对 企业 的 核心 竞争 力 有 着 直接 性 的 影响 )， 
建立 ICT 外 包 决 策 三 维 模型 ,如 图 9-7 所 示 o 
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图 9-6 战略 分 析 ICT 外 包 : 技术 因素 矩阵 图 9-7 ICT 外 包 决策 三 维 模型 [WYH2006] 


9.4 ICT 外 包 风 险 


虽然 外 包 有 很 多 优点 ,但 企业 将 业务 外 包 后 , 随 着 外 界 环境 ,市 场 的 变化 ,以 及 人 为 因 
素 , 企 业内 部 管理 风险 的 能 力 等 各 种 因素 的 影响 ,企业 外 包 业 面临 着 各 种 各 样 的 风险 ,如 
表 9-2 所 示 。 


表 9-2 安全 服务 提供 商 SWOT 分 析 
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941 ICT 风 险 因素 识别 


ICT 外 包 风 险 因素 分 析 就 是 运用 风险 识别 方法 来 寻找 出 ICT 外 包 过 程 中 的 风险 因 
素 。 所 谓 风 险 识别 就 是 采取 有 严格 计划 的 步 又 ,在 妨碍 项 目 成 功 的 因素 变 成 问题 之 前 发 
现 并 定位 它们 。 风 险 如 果 不 能 被 识别 , 它 就 不 能 被 控制 .转移 或 者 管理 。 因 此 , 它 是 企业 
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ICT 外 包 整 个 风险 管理 工作 的 基础 。 在 这 个 过 程 中 ,外 包 企业 要 将 ICT 外 包 活 动 面临 的 
各 种 不 确定 因素 ,也 就 是 风险 因素 一 一 鉴别 出 来 ,并 对 关键 的 风险 因素 进行 控制 。ICT 
外 包 的 风险 识别 过 程 需要 对 企业 自身 的 经 营 状况 ,战略 目标 .市 场 上 服务 商 的 数量 及 其 
ICT 服务 能 力 和 其 所 处 法 律 .社会 ,政治 和 文化 环境 有 深入 的 认识 ,同时 要 求 企业 要 有 明 
确 的 经 营 战略 和 外 包 目 标 ,由 此 方 可 识别 促使 外 包 成 功 的 因素 ,以 及 那些 威胁 到 企业 战略 
目标 实现 的 因素 。 此 外 ,风险 的 识别 还 是 一 个 动态 的 过 程 , 随 企业 的 外 包 需 求 、. 服 务 商 的 
执行 情况 和 其 所 在 环境 的 发 展 变化 而 变化 ,贯穿 于 风险 管理 整个 过 程 [BS7799 1993]. 

在 分 析 各 个 阶段 的 风险 因素 时 ,运用 交易 费用 理论 的 两 个 重要 假设 来 分 析 风 险 因素 

交易 费用 又 叫 交 易 成 本 ,是 美国 芝加哥 大 学 教授 科斯 (Coase) 在 其 (企业 的 性 质 ) 文 章 
中 首先 提出 的 ,是 一 种 研究 业务 外 包 的 常用 理论 。 自 科斯 之 后 ,威廉 姆 斯 (Williamson) 对 
交易 费用 理论 做 了 较 系统 的 完善 。 他 在 解释 纵向 一 体 化 的 分 析 框架 中 有 两 个 重要 假设 ， 
即 有 限 理性 假设 和 机 会 主义 假设 。 有 限 理性 假设 指 的 是 由 于 环境 的 不 确定 性 和 人 类 头脑 
本 身 认 知 的 限制 ,使 得 充分 估计 所 有 可 能 决策 的 结果 变 得 困难 。 例 如 ,有 限 理性 的 程度 部 
分 依赖 于 外 包 企业 详细 说 明 其 外 包 需 求 .选择 适当 的 服务 商 和 管理 控制 服务 商 等 所 需 的 
知识 和 获取 的 信息 。 交 易 费 用 机 会 主义 假设 则 指 参 与 交易 进行 的 各 方 ,为 寻求 自我 利益 
而 采取 欺诈 的 手法 ,同时 增加 彼此 不 信任 与 怀疑 ,因而 导致 交易 过 程 监督 成 本 的 增加 而 降 
低 经 济 效益 。 

在 ICT 外 包 关 系 中 ,由 于 服务 商 和 企业 之 间 的 信息 不 对 称 , 服 务 提供 商 可 能 会 对 企 
业 隐 螨 或 编造 一 些 不 利于 外 包 企 业 的 信息 ,致使 在 外 包 企 业 选 择 服务 商 以 及 监督 管理 外 
包 的 过 程 中 产生 额外 的 交易 费用 ,从 而 使 外 包 成 本 增加 ,这 将 降低 企业 对 外 包 的 满意 度 。 
下 面 笔 者 将 从 交易 费用 理论 的 有 限 理性 假设 和 机 会 主义 假设 这 两 个 重要 假设 的 角度 来 分 
析 ICT 外 包 各 阶段 的 风险 因素 [NAN2010]。 


942 决策 阶段 风险 因素 


在 外 包 决 策 阶段 ,企业 要 做 出 是 否 外 包 以 及 外 包 什 么 的 决策 ,评估 及 选择 合适 的 服务 
商 ,为 下 一 阶段 的 继续 进行 葛 定 基础 。 

1. 企业 对 核心 能 力 的 认识 不 足 

核心 能 力 是 企业 区 别 于 竞争 对 手 的 持久 地 竞争 能 力 , 是 企业 持续 竞争 优势 的 来 源 。 
对 于 企业 外 包 来 说 ,通常 不 会 把 核心 业务 外 包 出 去 ,对 于 某 些 非 核心 业务 则 可 以 选择 外 
包 。 企 业 的 核心 能 力 可 以 有 多 种 表现 ,例如 专用 性 资产 ,组织 结构 .企业 文化 等 等 ,因此 对 
企业 核心 能 力 的 识别 是 非常 复杂 的 。 企 业 核心 能 力 的 识别 有 利于 企业 核心 业务 的 开展 ， 
把 一 些 非 核心 业务 外 包 出 去 ,有 利 \ 有 整 ,如 果 企 业 外 包 决策 者 不 能 有 效 地 识别 出 本 企业 
的 核心 能 力 及 核心 业务 ,就 不 能 确定 正确 的 ICT 外 包 对 象 。 一 旦 将 关系 着 企业 命脉 的 核 
心 业务 外 包 出 去 , 则 存在 失控 的 风险 ,而 这 种 风险 事件 产生 的 损失 则 是 巨大 的 ,对 企业 的 
打击 也 是 非常 严重 的 。 企 业 要 做 到 规避 风险 ,才能 使 各 方面 利益 达到 最 大 化 。 而 要 识别 
企业 的 核心 能 力 还 必须 认识 其 三 大 特征 。 

(1) 知识 特征 。 知 识 可 以 分 为 两 大 类 : 显 性 知识 和 隐 性 知识 ,具有 信息 特征 的 显 性 知 
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识 很 容易 被 仿制 ,而 具有 方法 论 特征 的 隐 性 知识 则 相对 来 说 较 难 仿 。 核 心 能 力 必须 以 隐 
性 知识 为 主 ,才能 防止 被 仿制 和 替代 。 它 可 以 被 认为 是 关于 如 何 协调 企业 各 种 资源 用 途 
的 知识 形式 。 
(2) 资产 特征 。 专 用 性 资产 对 企业 核心 能 力 的 投资 是 不 可 还 原 性 投资 ,因此 核心 能 
力 可 以 看 作 是 企业 的 一 种 专门 资产 ,具有 “资产 专用 性 ”的 特征 。 

(3) 价值 特征 。 创 造 独 特价 值 核心 能 力 的 价值 特征 表现 在 三 个 方面 : 一 是 核心 能 力 
在 企业 创造 价值 和 降低 成 本 方面 具有 核心 地 位 ,核心 能 力 应 当 能 显著 提高 企业 的 运营 效 
率 。 二 是 核心 能 力 能 实现 顾客 所 特别 注重 的 价值 ,一 项 能 力 之 所 以 是 核心 的 , 它 给 消费 者 
带 来 的 好 处 应 是 关键 的 。 三 是 核心 能 力 是 企业 异 于 竞争 对 手 的 原因 ,也 是 企业 比 竞 争 对 
手 做 得 更 好 的 原因 。 因 此 核心 能 力 对 企业 ,顾客 具有 独特 的 价值 ,对 企业 赢得 和 保持 竞争 
优势 具有 特殊 的 贡献 。 

针对 企业 核心 能 力 的 三 大 特征 ,可 以 从 企业 内 部 和 外 部 来 识别 其 核心 能 力 。 

(1) 内 部 识别 核心 能 力 。 

， 资产 分 析 。 企 业内 的 专用 性 资产 是 获取 和 维持 准 资金 的 源泉 。 其 中 ,由 于 巨额 固 

定 资 产 等 有 形 的 专用 性 资产 所 产生 的 优势 容易 被 外 界 模仿 而 难以 持久 ,因此 稳定 
而 持久 的 竞争 优势 主要 来 自 于 无 形 资产 的 专用 性 投资 。 无 形 资产 中 包括 市 场次 
产 .知识 产权 资产 .人 力 资产 和 基础 结构 资产 。 

价值 链 分 析 。 价 值 链 能 有 效 分 析 所 在 企业 所 从 事 的 所 有 活动 中 那些 对 企业 获取 
竞争 优势 起 关键 性 作用 的 活动 ,并 说 明 如 何 将 一 系列 活动 组 成 体系 以 建立 竞争 优 
势 。 真 正 的 核心 能 力 是 关键 的 价值 增值 活动 ,这 些 价值 增值 活动 能 以 比 竞 争 者 更 
低 的 成 本 进行 , 正 是 这 些 独特 的 持续 性 活动 构成 了 公司 真正 的 核心 能 力 。 
技能 分 析 。 大 多 数 竞争 优势 源泉 根植 于 企业 突出 的 技能 ,没有 一 个 企业 能 在 各 种 
职能 上 拥有 出 众 的 技能 ,但 成 功 的 业务 必定 是 源 于 某 些 职能 上 特定 的 技能 优势 。 
知识 分 析 。 从 知识 的 角度 来 识别 企业 核心 能 力 ,可 以 通过 两 种 方法 : 一 种 是 价值 
链 知 识 分 析 , 即 在 确认 关键 的 价值 活动 后 识别 支持 这 些 活 动 的 关键 知识 ,同一 种 
关键 知识 可 以 支持 几 种 关键 价值 活动 ; 另 一 种 是 知识 链 价值 分 析 , 即 从 知识 的 吸 
收 与 传播 ,内 化 与 外 化 灌输 与 扩展 等 知识 流 过 程 出 发 来 识别 企业 中 具有 特殊 价 
值 的 知识 ,进而 识别 核心 能 力 。 

(2) 外 部 识别 核心 能 力 。 

， 竞争 差异 性 分 析 。 一 个 企业 的 竞争 优势 取决 于 所 选择 产业 的 吸引 力 和 既定 产业 
内 的 战略 定位 。 即 企业 一 方面 应 有 能 够 进入 具有 吸引 力 的 产业 的 资源 和 能 力 , 另 
一 方面 应 拥有 不 同 于 竞争 对 手 能 形成 竞争 优势 的 战略 性 资产 。 

。 顾 客 贡 献 分 析 。 即 分 析 在 带 给 顾客 的 价值 中 哪些 是 顾客 所 看 重 的 核心 价值 , 弄 清 
顾客 愿意 购买 的 究竟 是 什么 ;顾客 为 什么 愿意 为 某 些 产品 或 服务 支付 更 多 的 钱 ， 
哪些 价值 因素 对 顾客 最 为 重要 。 

2. 不 恰当 的 外 包 目标 

企业 希望 通过 ICT 外 包 达 到 什么 目的 ,也 就 是 ICT 外 包 的 目标 ,是 企业 进行 外 包 的 

动因 , 它 是 衡量 企业 外 包 成 功 与 否 的 重要 因素 。 因 此 企业 ICT 外 包 不 恰当 的 目标 成 为 
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ICT 外 包 中 隐藏 的 重大 的 风险 因素 之 一 。 企 业 不 恰当 的 外 包 目 标 总 的 来 说 可 以 分 为 三 
类 : 目标 不 明确 .目标 短视 以 及 不 切实 际 的 目标 。 由 于 有 限 理性 的 存在 ,企业 决策 者 如 果 
不 能 很 好 的 评估 企业 的 优 劣 势 ,或 者 仅仅 是 在 外 包 盛 行 的 大 环境 下 跟风 而 行 ,就 无 法 明确 
企业 究竟 想 通 过 外 包 得 到 什么 ,或 是 无 法 把 目标 通过 详细 的 需求 以 说 明 书 的 形式 来 传递 
给 服务 商 。 在 没有 明确 的 目标 的 指导 下 ,服务 商 可 能 根本 就 无 法 来 进行 具体 的 外 包 服务 ， 
而 外 包 企业 也 无 法 以 有 效 的 标准 对 外 包工 作 进 行 监督 和 管理 。 

3. 企业 保留 的 ICT 能 力 不 足 

企业 将 信息 技术 职能 外 包 可 以 弥补 企业 信息 技术 能 力 不 足 ,但 是 往往 企业 会 过 分 的 
倚靠 外 包 所 带 来 的 ICT 服务 而 忽视 了 自己 所 应 该 拥有 的 业务 。 这 就 逐步 加 大 了 企业 对 
外 包 商 的 依赖 性 ,加 大 企业 发 展 受 限于 外 包 商 的 风险 ,也 可 能 使 企业 内 部 ICT 部 门 的 创 
新 能 力 下 降 , 以 致 影响 到 整个 ICT 部 门 的 效率 。 而 这 些 绝 非 是 企业 采用 外 包 的 初衷 。 企 
业内 部 保有 恰当 的 资源 可 以 更 好 管理 和 调动 服务 提供 商 , 从 而 控制 企业 的 ICT 能 力 。 因 
此 企业 在 外 包 ICT 业务 的 同时 ,也 要 使 内 部 保有 恰当 的 ICT 能 力 。 

4. 逆向 选择 

逆向 选择 是 指 信息 不 对 称 所 造成 市 场 资 源 配置 扭曲 的 现象 。 在 市 场 交易 关系 中 , 交 
易 双 方 之 间 信 息 不 对 称 是 普遍 的 特征 。 当 信息 不 对 称 发 生 在 签约 之 前 ,逆向 选择 问题 就 
出 现 了 。 在 ICT 外 包 中 ,由 于 信息 的 不 对 称 和 信息 的 不 完全 ,企业 缺乏 服务 商 服务 成 本 
及 服务 质量 的 相关 信息 ,而 服务 商 对 自己 的 了 解 远 远 比 外 包 企业 要 多 ,拥有 大 量 的 隐藏 信 
息 。 而 在 机 会 主义 的 驱使 下 ,为 了 获得 ICT 外 包 合同 ,服务 商 可 能 会 主观 故意 的 提供 不 
充分 或 不 真实 的 信息 ,从 而 产生 逆向 选择 问题 。 企 业 选 择 将 ICT 外 包 , 正 是 看 中 了 服务 
商 在 规模 经 济 .经 验 以 及 对 新 技术 的 掌握 等 方面 给 企业 带 来 的 利益 ,因此 选择 一 个 适当 的 
服务 提供 商 对 于 ICT 外 包 取 得 成 功 非常 重要 。 一 旦 选择 的 服务 商 不 能 满足 企业 ICT 外 
包 的 目标 ,导致 中 途 更 换 服务 商 或 是 终止 外 包 , 都 会 对 企业 ICT 外 包 活 动 乃至 于 企业 整 
个 组 织带 来 严重 的 损失 。 因 此 ,企业 如 何 设计 合理 的 契约 菜单 ,以 找到 适合 自己 的 服务 
商 ,成 为 ICT 外 包 的 关键 环节 。 

5. 少量 供应 商 

少量 供应 商 (Small number of suppliers) 指 的 是 可 供 委托 方 选 择 的 、 能 满足 其 需求 
的 ,著名 的 和 值得 信赖 的 供应 商 。 在 某 一 ICT 服务 市 场 上 ,如 果 可 以 满足 外 包 企业 需求 
的 服务 提供 商 很 少 ,市 场 则 缺乏 公平 的 有效 的 竞争 ,这 势必 导致 企业 各 种 成 本 的 增加 ,其 
中 包括 : 供应 商 的 搜寻 成 本 与 签订 合约 的 成 本 增加 ,而 这 些 成 本 平均 达到 ICT 外 包 总 成 
本 的 3% (Barthelemy,2001)。 根 据 迈 克 尔 。 波 特 (1985) 的 五 力 模型 ,供应 商 的 价格 谈判 
实力 会 受到 多 种 因素 的 影响 。 当 供应 商 产业 由 几 个 公司 支配 , 且 其 集中 化 的 程度 比 客户 
产业 高 ,那么 供应 商 往往 能 够 在 价格 ,质量 及 交 货 期 上 施加 相当 的 影响 。 在 这 种 情况 下 ， 
企业 与 供应 商 的 谈判 成 本 就 会 增加 。 由 于 市 场 上 供应 商 数 量 较 少 ,企业 一 旦 选 定 了 某 个 
供应 商 并 形成 大 量 的 专用 性 资产 ,也 会 增加 企业 的 转换 成 本 ,并 进一步 导致 企业 对 服务 供 
应 商 的 依赖 ,而 被 供应 商 套牢 (hold-up) 。 
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在 外 包 执行 阶段 里 ,企业 要 与 服务 供应 商 签订 一 份 详细 又 灵活 的 外 包 合同 ,来 表述 企 
业 ICT 外 包 的 各 项 内 容 , 并 监督 服务 提供 商 按照 合同 的 内 容 来 完成 整个 的 外 包 内 容 , 同 
时 以 一 定 的 绩效 评价 指标 来 衡量 服务 商 的 服务 水 平 。 

1. ICT 外 包 合 同 不 完善 

企业 所 面临 的 经 营 环境 充满 了 各 种 不 确定 性 ,企业 不 可 能 搜集 到 所 有 与 外 包 合同 相 
关 的 可 能 发 生 的 信息 ,或 者 搜寻 这 些 信 息 需要 很 大 的 成 本 。 因 此 企业 也 无 法 与 服务 提供 
商 就 所 有 可 能 出 现 的 问题 进行 谈判 并 把 它们 写 和 人 到 合同 条 款 中 ,导致 了 外 包 合同 的 不 完 
善 ,这 是 ICT 外 包 结 果 不 能 达到 企业 需求 的 重要 的 因素 之 一 。 合 同 的 不 完善 导致 企业 与 
服务 商 不 能 通过 合同 来 明确 双方 的 权力 .义务 ,那么 ,就 无 法 有 效 地 约束 当 事 双 方 的 行为 ， 
结果 双方 都 会 为 单方 面 追 求 自 己 的 利益 而 损害 对 方 的 利益 。 

2. ICT 外 包 合同 缺 乏 灵活 性 

企业 与 服务 商 的 合同 尤其 是 长 期 的 外 包 合同 ,除了 要 具备 完善 的 条 款 还 要 有 一 定 的 
灵活 性 ,以 应 付 ICT 的 发 展 . 外 包 活动 操作 方面 的 改革 甚至 企业 战略 目标 的 变化 。 如 果 
合同 的 内 容 仅仅 着 眼 于 短期 的 企业 发 展 和 技术 更 新 ,那么 一 旦 企业 的 外 包 需 求 发 生变 化 
或 ICT 技术 出 现 了 历史 性 的 革新 ,合同 没有 相应 弹性 条 款 来 应 对 这 种 情况 , 则 会 将 企业 
限制 在 合同 的 范围 里 ,导致 外 包 中 断 的 风险 。 同 时 ,外 包 合同 通常 是 中 长 期 的 ,外 包 时 间 
越 长 ,企业 对 服务 商 的 依赖 越 大 , 僵 死 的 条 款 、 缺 乏 应 急 条 款 、 缺 乏 谈判 机 制 等 都 可 能 导致 
合同 自身 缺乏 灵活 性 ,这 样 的 合同 往往 在 情况 发 生变 化 时 给 企业 造成 不 良 后 果 。 

3. 企业 与 服务 供应 商 之 间 的 沟通 不 畅 

企业 与 服务 商 的 合作 是 一 个 长 期 的 过 程 ,需要 双方 经 常 进行 信息 交流 ,通过 沟通 及 时 
发 现 并 解决 问题 。 当 内 部 的 ICT 业务 或 资源 交 由 外 部 的 服务 商 管理 之 后 ,企业 无 法 对 外 
包 的 内 容 进行 直接 控制 ,因此 ,企业 应 该 积极 地 与 服务 供应 商 进行 沟通 ,对 服务 商 的 管理 
进度 以 及 服务 质量 有 所 了 解 ,通过 沟通 及 时 发 现 并 解决 问题 ,这 就 要 求 建立 健全 信息 化 管 
理 体系 。 然 而 信息 化 管理 体系 的 推广 实施 ,往往 又 容易 被 忽视 。 消 极 的 逃避 沟通 或 与 服 
务 商 的 沟通 不 畅 都 会 大 大 的 助长 其 机 会 主义 的 产生 ,从 而 导致 ICT 职能 失控 ,服务 质 量 
的 下 降 等 结果 。 

4. 服务 提供 商 的 ICT HETE 

企业 之 所 以 选择 ICT 外 包 ,就 是 希望 将 自己 不 擅长 的 业务 交 给 专业 服务 商 去 做 ,从 
而 达到 专注 核心 业务 ,节约 成 本 等 目的 。 而 企业 一 旦 选择 了 ICT 外 包 , 服 务 商 的 ICT 能 
力 对 于 外 包 的 成 功 起 着 决定 性 的 作用 。 但 是 由 于 服务 商 的 能 力 有 限 或 是 与 外 包 企业 所 期 
望 的 实力 存在 差距 , 则 势必 会 给 企业 的 外 包 带 来 巨大 的 风险 。 

5. 企业 监控 不 力 

当 企业 将 部 分 ICT 资产 和 人 员 交 由 外 部 服务 商 管理 时 , 企业 就 不 能 像 以 往 在 企业 
内 部 一 样 对 这 些 资产 的 运行 进行 监控 。 企 业 缺 乏 对 服务 商 有 力 的 监控 会 导致 外 包 项 目的 
进度 以 及 完成 的 质量 得 不 到 有 效 的 控制 并 且 也 无 法 进行 及 时 的 修正 而 且 有 可 能 促使 服务 
商机 会 主义 的 产生 。 服 务 供应 商 很 有 可 能 不 履行 先前 的 合约 承诺 ,不 考虑 企业 的 外 包 利 
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益 ,降低 外 包 质量 。 另 外 ,企业 在 将 TCT 业务 外 包 的 同时 ,也 不 得 不 将 公司 经 营 的 相关 信 
息 告知 服务 商 。 但 是 ,服务 商 并 非 只 为 一 家 企业 提供 ICT 外 包 服务 ,在 掌握 了 众多 客户 
的 信息 资源 后 ,服务 商 有 可 能 会 把 有 价值 的 信息 透露 给 企业 的 竞争 对 手 ,企业 商业 机 密 的 
丧失 会 使 企业 在 市 场 竞争 中 失掉 先 机 ,给 企业 的 经 营 带 来 巨大 风险 。 

6. 缺乏 有 效 的 绩效 评估 指标 

外 包 成 功 被 定义 为 “组 织 对 通过 采取 外 包 战 略 所 获得 的 利益 感到 满意 ”通常 认为 ， 
外 包 成 功 的 标志 是 客户 组 织 得 到 了 满意 的 结果 。 然 而 “满意 ”只 是 人 主观 上 的 一 种 感觉 ， 
只 有 把 它 转化 可 见 的 评估 指标 才能 够 更 好 的 评估 服务 商 提 供 的 ICT 服务 质量 。 一 般 情 
况 下 ,对 供应 商 服务 水 平 的 评估 是 基于 合约 条 款 ,而 合约 条 款 多 数 只 对 结果 做 出 描述 , 因 
此 对 外 包 业 务 过 程 不 能 进行 有 效 的 评估 , 无 法 衡量 外 包 活 动 的 成 功 与 否 ,也 不 能 建立 适 
宜 的 持续 改进 机 制 。 随 着 时 间 的 推移 , 当 企 业 准 备 向 供应 商 增 加 外 包 项 目 时 , 才 发 现 供应 
商 已 不 符合 企业 进一步 发 展 的 要 求 LE1996] 。 


944 ICT 风 险 应 对 方法 


(1) 风险 预防 : 风险 预防 就 是 事先 估计 风险 产生 的 可 能 程度 ,判断 导致 其 出 现 的 条 
件 和 因素 ,力求 从 根本 上 消除 风险 的 影响 。 任 何事 物 都 有 风险 ,ICT 风险 归根 结 底 ,也 是 
可 以 通过 一 定 手 段 和 有 效 措施 加 以 预防 的 。 通 过 制定 策略 规划 ,制定 严格 的 规章 制度 ,用 
标准 化 ,制度 化 ,规范 化 的 方式 从 事项 目的 相关 工作 ,可 以 避免 可 能 引发 的 风险 或 不 必要 
的 损失 。 这 种 预防 风险 方法 通常 称 为 程序 法 ,是 一 种 十 分 有 效 的 风险 规避 方法 。 另 外 还 
可 以 采用 教育 法 来 预防 风险 ,所谓 教 育 法 就 是 对 项 目 成 员 进 行 教育 培训 ,提高 项 目 成 员 的 
风险 意识 和 及 辨识 风险 的 能 力 。 

(2) 风险 回避 : 风险 回避 是 指 将 风险 行为 减 到 零 , 是 回避 风险 最 直接 和 有 效 的 方法 ， 
当 项 目 风险 潜在 发 生 威胁 的 可 能 性 太 大 ,不 利 后 果 太 严重 而 又 无 策略 可 用 时 ,为 了 不 让 项 
目 给 业主 带 来 不 能 控制 的 风险 ,从 而 主动 放弃 项 目 或 者 改变 项 目 目标 与 行动 方案 。 选 择 
回避 项 目 是 最 简单 的 回避 风险 的 方法 。 但 这 也 是 一 种 消极 的 手段 ,而 且 随 着 项 目 进程 的 
推动 ,风险 回避 所 付出 的 代价 将 越 来 越 昂 贵 。 

(3) 风险 转移 : 风险 在 卖方 尚未 将 货物 交付 承运 人 或 买方 前 ,在 运输 途中 及 买方 在 
收 到 货物 后 等 各 种 情况 下 都 可 能 发 生 。 风 险 的 时 间 如 何 计算 , 货 损 的 责任 由 谁 来 承担 , 切 
实 关系 到 买卖 双方 当事人 的 切身 利益 ,也 因此 而 成 为 货物 买卖 中 一 个 复杂 而 重要 的 问题 ， 
即 风险 转移 问题 。 风 险 转 移 是 设法 将 某 风 险 的 结果 连同 对 风险 应 对 的 权利 和 责任 转移 给 
他 方 。 一 般 来 讲 ,风险 转移 分 为 保险 和 非 保 险 两 种 方式 。ICT 外 包 项 目 一 般 同时 采用 两 
种 风险 转移 方式 : 比如 引入 信息 化 咨询 与 信息 化 项 目 监理 ,降低 项 目 中 可 能 出 现 的 风险 ; 
引入 硬件 设备 维 保 服务 商 ,提升 运营 效率 和 降低 备件 费用 ,消除 项 目 中 不 可 控 的 风险 。 

(4) 风险 自 留 : 又 称 风险 承担 ,是 指 对 一 些 无 法 避免 和 转移 的 风险 采取 现实 态度 , 企 
业 自 己 主动 承担 风险 , 即 指 一 个 企业 以 其 内 部 的 资源 来 弥补 损失 。 风 险 自 留 与 其 他 风险 
对 策 的 根本 区 别 在 于 : 它 不 改变 项 目 风险 的 客观 性 质 , 即 既 不 改变 项 目 风险 的 发 生 概率 ， 
也 不 改变 项 目 风险 潜在 损失 的 严重 性 。 风 险 自 留 要 求 对 风险 要 有 充分 的 认识 ,同时 必须 
制定 后 备 措施 。 
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(5) 风险 后 备 : 这 是 一 种 风险 损失 控制 的 方法 ,通过 实现 控制 和 应 急 方 案 使 得 风险 
不 发 生 或 者 发 生 后 的 损失 额 最 小 。 损 失控 制 分 为 预 控 方案 和 应 急 方案 。 预 控 方案 是 通过 
主动 控制 风险 发 生 的 条 件 使 得 风险 不 发 生 ; 应 急 方案 是 使 项 目 风险 损失 最 小 化 ,在 损失 发 
生 时 起 作用 [ZZH2008]。 


9.5 ICTI ABH 


951 ICT 外 包 管 理 对 企业 ICT 绩 效 的 影响 


如 果 说 ICT 外 包 战 略 决策 内 容 对 企业 ICT 绩效 有 着 重要 影响 ,那么 ICT 外 包 执 行 
过 程 的 管理 则 是 企业 ICT 绩效 实现 的 关键 。 

管理 是 在 有 限 的 资源 约束 条 件 下 ,通过 组 织 的 共同 努力 ,运用 各 种 理论 和 方法 ,对 本 
身 进行 计划 、 指 挥 ,协调 与 控制 以 实现 的 制定 的 目标 ,管理 是 基于 协作 的 策略 。 而 项 目 外 
包 是 通过 跨 企 业 的 业务 ,将 各 个 企业 联合 在 一 起 ,实现 整个 供应 链 。 通 过 对 供应 链 整 体 运 
营 状 况 和 节点 企业 之 间 的 运营 关系 进行 管理 ,可 以 了 解 运营 状况 ,对 绩效 不 高 的 管理 做 出 
相应 的 反馈 和 调整 ,优化 企业 运作 流程 ,使 之 发 挥 最 大 效益 。 

项 目 外 包 管 理 是 企业 用 于 实现 企业 外 部 管理 的 手段 ,如 果 没 有 采取 恰当 的 管理 方式 ， 
整个 供应 链 可 能 都 将 会 受到 影响 。 对 于 ICT 外 包 管 理 的 实施 ,可 以 从 以 下 方面 进行 : 

(1) 集成 的 管理 体系 。Internet 的 问世 ,电子 商务 的 产生 ,供应 链 管理 和 管理 思想 的 
集成 ,这 些 都 显示 出 社会 发 展 的 网 络 化 ,整合 化 ,电子 化 客户 化 .协作 化 的 一 种 趋势 。 对 
一 个 项 目的 实施 ,对 一 件 产品 的 生产 不 再 仅仅 是 某 个 企业 独立 完成 局 限 在 企业 内 部 了 ,而 
是 由 企业 群 之 间 进 行 联合 设计 、 分 布 式 生产 ,这 些 都 促使 管理 体系 进行 拓展 ,实现 管理 体 

(2) 合作 商 的 选择 。 在 决定 项 目 外 包 时 ,要 选择 合适 的 合作 商 ,需要 考察 合作 商 的 技 
术 优势 .财政 状况 等 全 面 情况 ,同时 咨询 专家 的 意见 ,从 而 科学 的 选 出 符合 自身 要 求 的 合 
作 商 。 项 目 外 包 合同 通常 是 在 基于 双赢 的 原则 上 建立 的 ,并 且 要 保证 整个 合同 的 顺利 履 
行 及 对 合作 商 的 有 效 监督 评估 和 控制 。 

(3) 多 方面 管理 。 进 行 ICT 外 包 管 理 时 ,对 项 目的 各 个 方面 都 要 及 时 掌控 其 运作 情 
况 。 还 要 注重 物流 方案 管理 .信息 技术 管理 .风险 及 绩效 管理 。 

总 之 ,项 目 ICT 外 包 管 理 的 关键 是 采用 集成 的 管理 思想 和 方法 ,把 企业 内 外 部 有 机 
的 集成 起 来 进行 管理 ,形成 集成 化 的 管理 体系 。 通 过 管理 将 企业 生产 经 营 过 程 中 及 各 合 
作 企业 之 间 的 物料 流 进 行 有 效 的 控制 和 协调 ,风险 得 到 规避 和 弱化 ,最 终 达到 全 局 动态 最 
优 目标 ,以 适应 竞争 环境 下 市 场 经 济 的 要 求 [ISO 13335 1996-2001], 


952 ICT 外 包 管理 面临 的 挑战 


传统 的 管理 是 以 其 九 大 知识 领域 为 主要 研究 内 容 , 以 单 或 多 项 目的 研究 为 中 心 ,局 限 
于 单一 企业 内 部 环境 下 的 运作 模式 。 如 果 把 项 目 进 行 分 解 并 外 包 , 项 目的 实施 将 跳出 企 
业内 部 ,必然 涉及 到 相关 战略 合作 伙伴 企业 间 的 协作 和 竞争 ,这 将 会 对 传统 的 管理 模式 提 
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出 挑战 。 作 为 主体 企业 ,如 何 改变 自身 的 运作 方式 ,加 强 自身 的 管理 ,使 之 适应 新 的 社会 
发 展 模式 ,如 何 快速 组 建 有 效 的 战略 合作 满足 各 方面 社会 的 约束 ,这 些 都 是 传统 管理 理论 
体系 所 无 法 解决 的 。 如 何 对 原 有 理论 体系 进行 拓展 , 吐 故 纳 新 ,汲取 优秀 的 管理 思想 和 理 
论 体系 来 充实 企业 管理 的 理论 框架 ,使 之 更 好 地 服务 于 企业 ,这 是 ICT 外 包 管理 理论 体 
系 面临 的 重大 挑战 。 

传统 管理 方式 的 特点 是 以 目标 为 驱动 ,管理 界面 清晰 ,机 制 灵 活 , 虽 然 在 过 去 的 实践 
中 ,传统 管理 模式 已 经 大 获 成 功 。 但 随 着 供应 链 管理 思想 和 项 目 外 包 的 盛行 , 原 有 的 这 些 
成 功 因素 已 经 不 能 完全 满足 管理 的 要 求 ,ICT 外 包 管理 已 经 对 传统 的 管理 思想 提出 挑战 ， 
这 种 挑战 主要 来 源 于 以 下 几 个 方面 。 

(1) 传统 管理 思想 对 管理 提出 的 要 求 。 作 为 传统 的 管理 思想 ,要求 管理 界面 清晰 , 它 
要 求 在 一 定 的 条 件 下 ,自己 完成 一 定 的 任务 即 可 ,但 现在 管理 变 成 嵌入 式 的 ,在 很 多 地 方 
需要 相互 配合 ,许多 细节 的 工作 在 开始 时 是 很 难 定义 清楚 到 底 是 谁 来 负责 。 同 时 ICT 外 
包 管 理 要 求 一 定 以 供应 链 上 的 企业 群 多 赢 的 战略 角度 出 发 ,这 使 得 管理 的 难度 加 大 ,传统 
的 管理 模式 难以 适应 。 因 此 ,ICT 外 包 管理 迫切 需要 一 种 能 以 多 赢 为 出 发 点 ,根据 客户 需 
求 ,快速 响应 市 场 ,充分 发 挥 项 目 外 包 的 优势 ,实现 高 效率 高度 共享 .高度 集成 的 管理 
体系 。 

(2) 加 强 合作 商 的 选择 。 目 前 企业 在 选择 项 目 外 包 合作 商 时 不 能 科学 的 做 出 评选 ， 
唯 价格 论 就 很 能 说 明 合作 商 有 很 强 的 随机 性 和 盲目 性 。 还 有 ,单纯 的 任务 供应 合作 商 的 
公司 规模 越 大 越 好 ,忽略 企业 文化 的 融合 性 ,这 样 很 容易 产生 不 同 企业 文化 的 摩擦 与 撞 
击 ,导致 项 目 外 包 关系 的 破裂 。 因 此 ,ICT 外 包 管 理应 在 合作 商 选择 时 就 已 经 开始 运行 ， 
帮助 企业 选择 最 适合 的 合作 商 。 

(3) 需要 改变 传统 的 物流 管理 。 目 前 大 多 数 企 业 的 物资 准备 是 按照 种 类 ,需求 的 量 
一 次 性 到 位 的 ,这 样 不 仅 时 常 造成 库存 积压 ,还 经 常 的 使 生产 过 程 间断 或 拥挤 ,不 但 不 能 
及 时 应 付 临时 变更 ,而 且 造成 了 其 他 物料 统筹 混乱 ,给 生产 ,物资 部 门 均 造 成 不 必要 的 麻 
烦 ,而 且 响应 不 了 市 场 需求 。 在 财务 上 ,也 不 利于 物料 的 成 本 核算 和 控制 ,尤其 是 协作 部 
门 的 利益 核算 .绩效 考核 。 因 此 能 够 与 区 域 导 向 的 生产 、 设 计 充 分 结合 的 物流 管理 就 成 为 
十 分 有 必要 的 事 。 

(4) 需要 改变 传统 的 信息 化 建设 。 计 算 机 和 信息 技术 这 样 的 工具 和 手段 将 企业 管理 
水 平 推 上 了 一 个 新 台阶 ,尤其 是 规模 大 的 企业 ,要 处 理 庞大 的 工作 量 , 更 需要 完善 企业 的 
信息 设备 和 管理 系统 。 管 理 软件 是 管理 系统 的 信息 处 理 的 集成 化 体现 , 它 的 应 用 是 实现 
信息 技术 与 管理 模式 接轨 的 重要 手段 和 标志 之 一 。 管 理 软件 使 企业 各 部 门 及 企业 之 间 ， 
信息 沟通 越 来 越 方便 。 但 目前 ,个 别 企业 虽然 上 层 信息 系统 建立 起 来 了 ,但 管理 软件 却 没 
有 得 到 充分 的 应 用 ,这 具体 表现 在 基层 和 上 层 管理 部 门 、 企 业 和 协作 单位 之 间 、 企 业 和 上 
下 游 企业 之 间 的 信息 沟通 不 畅 等 方面 。 在 ICT 外 包 管理 中 ,应 注意 这 些 问 题 ,从 而 充分 
利用 信息 技术 。 

(5) 需要 增强 风险 管理 。 业 务 外 包 风 险 来 源 非常 广泛 ,企业 自身 ,合作 商 , 还 有 外 包 
契约 都 有 可 能 成 为 风险 的 来 源 。 而 且 在 项 目 实施 的 各 个 阶段 ,也 都 有 可 能 产生 风险 。 对 
于 不 同 的 阶段 ,风险 影响 因素 也 并 不 相同 。 外 包 决 策 阶 段 风险 因素 主要 涉及 外 包 企业 的 
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有 限 理性 .外 包 服 务 商 的 缺陷 .外 包 交 易 的 潜在 依赖 三 个 方面 ;而 外 包 的 实施 阶段 则 主要 
涉及 道德 风险 ,成 本 失控 及 协调 问题 等 方面 。 与 此 同时 ,在 业务 外 包 的 实施 阶段 ,不 同 的 
业务 外 包 模式 也 意味 着 风险 大 小 的 不 同 。 由 于 这 些 风险 对 业务 外 包 的 成 功 实施 起 着 决定 
性 的 作用 ,企业 必须 增强 风险 管理 ,评估 风险 的 级 别 并 结合 企业 的 可 承受 风险 级 别 采 用 不 
同 的 控制 策略 ,对 不 同 的 风险 采用 不 同 的 防范 措施 。 

(6) 需要 加 强 绩效 管理 。 从 人 力 资源 的 角度 看 ,实施 绩效 管理 和 绩效 考核 ,很 重要 的 
作用 就 是 通过 绩效 考核 在 组 织 内 部 制造 差异 ,从 而 带 来 激励 。 也 就 是 说 ,企业 希望 通过 绩 
效 管 理 的 实施 在 组 织 内 部 制造 差异 ,利用 差异 达到 激励 员工 的 目的 。 很 多 企业 在 没有 取 
得 绩效 管理 预期 效果 时 ,不 是 怀疑 自己 实施 的 方法 是 否 有 问题 ,而 是 开始 怀疑 绩效 管理 的 
作用 ,甚至 很 多 企业 认为 绩效 管理 只 适合 大 企业 ,不 适合 中 小 企业 。 这 属于 适合 论 .失败 
论 。 在 ICT 外 包 管 理 中 ,也 应 建立 起 绩效 管理 ,从 而 通过 这 种 方式 对 企业 的 战略 目标 、 员 
工 的 阶段 性 工作 目标 进行 管理 和 监控 。 
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由 于 ICT 外 包 存 在 着 种 种 风险 ,因此 建立 系统 化 ,制度 化 的 动态 的 外 包 风 险 管理 组 
织 系统 ,对 ICT 外 包 风 险 监控 管理 及 风险 防范 是 十 分 必要 的 。 从 许多 国际 大 企业 的 成 功 
经 验 来 看 ,他 们 均 有 成 文 的 风险 管理 制度 有效 的 组 织 管理 机 制 .良好 的 人 力 资源 储备 和 
具有 风险 意识 的 企业 文化 ,这 些 都 是 特别 值得 ICT 外 包 管 理 所 借 鉴 的 地 方 。 

ICT 外 包 风险 管理 组 织 系统 主要 由 制度 化 的 .系统 化 的 有 关 不 确定 性 管理 的 业务 流 
程 和 风险 管理 组 织 机 构 组 成 。 

由 于 企业 业务 流程 不 合理 .不 规范 ,缺乏 ICT 外 包 风险 防范 机 制 , 从 而 导致 ICT 外 包 
风险 的 产生 。 因 此 ,企业 应 针对 ICT 外 包 可 能 产生 的 不 确定 性 而 带 来 风险 进行 业务 流程 
重 构 (BPR)。 这 些 基 于 风险 防范 的 流程 在 业务 正常 时 不 起 作用 ,但 当 不 确定 性 发 生 时 会 
及 时 启动 并 有 效 运转 ,并 对 不 确定 性 风险 导致 的 危机 的 处 理发 挥 重要 作用 。 如 德勤 咨询 
曾经 协助 北美 一 家 大 型 汽车 公司 对 90 个 业务 流程 进行 风险 相关 分 析 , 对 其 中 的 30 个 有 
可 能 发 生 的 重大 危险 的 至 关 重 要 的 业务 流程 进行 重新 设计 ,使 这 些 流程 不 仅 能 满足 企业 
正常 运作 时 的 要 求 ,而且 能 够 承受 可 能 因 不 确定 性 导致 的 一 些 重大 危机 ,或 者 可 以 在 危机 
时 进行 灾难 快速 恢复 。 

风险 管理 机 构 是 风险 识别 ,分 析 ,、 评 估 、 监 控 、 防 范 、 处 置 的 运作 主体 ,是 风险 管理 工作 
的 组 织 者 与 防范 措施 ,方案 的 制定 者 ,建立 权 责 对 等 的 企业 风险 管理 机 构 将 有 利于 物流 外 
包 风 险 管理 的 制度 化 经常 化 。 

企业 风险 管理 机 构 的 人 员 构 成 ,原则 上 应 有 财务 、 法 律 、 各 业务 单位 的 成 员 代表 。 机 
构 规模 的 大 小 可 根据 机 遇 产 品 的 生产 规模 技术 与 生产 经 营 过 程 复 杂 程 度 .营销 难度 和 联 
盟 成 员 企业 (外 包 商 ) 的 多 少 ,并 对 风险 管理 成 本 和 利益 (避免 风险 的 损失 ) 进 行 比较 后 来 
决定 。 外 包 风 险 管 理 机 构 的 基本 职责 有 :负责 外 包 风 险 防范 设计 、 检 查 ,监控 .预警 和 发 布 
风险 处 理 指令 。 负 责 建立 和 完善 外 包 风 险 管理 机 制 。 负 责 企业 合作 开发 .生产 、 销 售 、 物 
流 等 信息 的 收集 查询、 分 析 ,并 及 时 公布 合作 事项 质量 .进度 .成 本 、 交 货 期 等 各 种 信息 。 
负责 监督 外 包 企业 的 履约 情况 和 协调 外 包 管 理工 作 。 负 责 外 包 例 外 风险 的 处 理 决策 。 负 
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责 外 包 合同 终止 阶段 的 善后 处 理 。 

企业 在 进行 组 织 设计 、 规 章 制度 的 制定 时 ,应 有 风险 管理 人 员 参 与 ,将 风险 防范 机 制 
引入 企业 各 规章 制度 中 ,通过 制度 来 规范 外 包 过 程 ,以 制度 来 规避 风险 。 

在 风险 管理 组 织 建设 中 ,风险 突 发 应 急 机 制 的 建立 也 是 非常 必要 的 ,由 于 外 包 物 流 管 
理 是 多 环节 、 多 通道 的 一 种 复杂 的 系统 ,很 容易 发 生 一 些 突 发 事件 。 外 包 物 流 管理 中 ,对 
突 发 事件 的 发 生 要 有 充分 的 准备 。 对 于 一 些 偶发 但 破坏 性 大 的 事件 ,可 预先 制订 应 变 措 
施 , 制 订 应 对 突 发 事件 的 工作 流程 ,成 立 应 变 事件 的 处 理 小 组 (合作 双方 或 单方 ) 以 应 对 各 
种 突 发 的 严重 性 风险 危机 应 急 机 制 也 是 时 分 必要 的 ,避免 当 严 重 风险 突然 发 生 时 EGR BS 
知 所 措 或 做 出 错误 的 决定 LMJ2010]。 
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管理 好 与 外 包 商 之 间 的 关系 ,意味 着 服务 采购 方 应 致力 于 和 外 包 商 建立 长 期 合作 关 
系 , 这 将 有 助 于 安全 服务 的 外 包 商 更 多 地 了 解 用 户 的 文化 ,从 而 提供 更 好 的 服务 。 传 统 的 
交易 追求 最 大 程度 的 节约 成 本 , 它 与 外 包 商 的 关系 是 比较 单纯 的 买卖 关系 。 这 种 关系 主 
张 把 对 外 包 商 的 依赖 程度 降 到 最 低 , 把 对 外 包 商 的 讨价还价 能 力 提 高 到 最 大 。 而 随 着 业 
务 外 包 的 深入 ,外 包 企业 所 面 对 的 供应 商 关 系 愈 发 复杂 化 。 当 全 球 竞争 继续 发 展 并 且 延 
伸 到 不 同行 业 中 ,单纯 的 交易 关系 已 无 法 满足 企业 的 需求 ,企业 应 该 在 注重 监督 与 控制 的 
同时 ,同样 注重 对 外 包 商 的 激励 和 协作 。 以 建立 良好 的 可 发 展 的 关系 为 关系 管理 的 基础 
[SNA2008]。 


参考 文献 


[BS7799 1993] Val Thiagarajan. Code of Practice for Information Security. SANS, 1993. 

[ISO 13335 1996-2001] Guidelines for the Management of IT Security. GMITS, 1998. 

[E1996] Michael J. Earl. The Risks of Outsourcing IT. Sloan Management Review, 1996. 

[C2011] Christof Ebert. Global Software and IT A Guide to Distributed Development, Project, and 
Outsouring. IEEE computer society, 2011. 

[ML2009] Mary C. Lacity. Information Systems and Outsourcing. 2009. 

[K2009] Kirk St. Amant. IT Outsourcing: Concepts, Methodologies, Tools, and Applications. 
Business science reference, 2009. 

[MAH2011] Taghavi. Web Base Project Management System for Development of ICT Project 
Outsourced by Iranian Government. International conference on Open Systems (ICOS) 2011 
IEEE, 2011. 

[ZZH2008] Zhang Pei. A Framework for IT Outsourcing Decision Process. IEEE, 2008. 

[NAN2010] Nik Zulkarnaen Khidzir. Information Security Risk Factors: Critical Threats and 
Vulnerabilities in ICT Outsourcing. IEEE, 2010. 

[MJ2010] Michal Sebesta. On ICT Services Management and Outsourcing. 2010 2nd International 
Conference on Software Technology and Engineering(ICSTE), 2010. 


[QL2009] QU Gang. Research on model of knowledge transfer in outsourced software projects. 2010 


第 9 章 “ 吕 外包 安全 


International Conference on E-Business and E-Government, 2009. 

[SNA2008] Syaripah Ruzaini Syed Aris. Risk Management Practices in IT Outsourcing Projects. IEEE, 
2008. 

[W1997] Warren, David R. Defense Outsourcing: Challenges Facing DOD as ICT Attempts to Save 
Billions in Infrastructure Costs. General Accounting Office Washington Dc National Security And 
International A Ffairs Div, 1997. 

[FR1995] F. Warren McFarlan, How to Manage an ICT out-sourcing Alliance. Sloan Management 
Review/Winter, 1995. 

[KM2000] William R. King. Developing a Framework for Analyzing IS Sourcing. Information8-Management, 
2000. 

[LW1998] Lacity MC. An Empirical Investigation of Information System Sourcing Oractice, Lessons 
from the Experience. MIS Quarterly, 1998. 

[C2003] Currie, W. L. A Knowledge-based Risk Assessment Framework for Evaluating Web-enabled 
Application Outsourcing Projects. International Journal of Project Management, 2003, 

[B1991] Barney J. B. Fiml Resources and Sustained Competitive Advantage: A Rresource-based 
View. 1991. 

[CGJ1995] Myun J Cheon. Theoretical Perspectives on the Outsourcing of Information Systems, Journal 
of Information Technology, 1995, 

[PH1990] C. K. Prahalad, The core competence of the corporation, Harvard Business Review, 1990. 

[V1992] Ravi Venkatesan, Strategic sourcing-to make or not to make. Harvard Business Review, 1992. 

[WYH2006] 王 永 红 , 国内 IT 外 包 服务 发 展 探讨 与 实例 研究 . 2006. 

[LH1993] Lacity, M. Implementing Information Systems Outsourcing: Key Issues and Experiences of 
an Early Adopter. Journal of General Management, Vol. 19, 1, 1993: pp. 17-31. 

[LV1992] Loh, L. Determinants of Information Technology Outsourcing: A Cross-Sectional Analysis. 
Journal of Management Information Systems, 1992. 

[RW1998] Robert Klepper. Outsourcing Information Technology, Systems, and Service, Business 
Forum, 1998, 

[K2010] Kirk St. Amant. IT Outsourcing Concept-Methodologies-Tool-and Applications. Business 
Science Reference, 2010. 

[L2005] Ian Tho. Managing the Risks of ICT Outsourcing. Butterworth-Heinemann Ltd, 2005. 


构建 我 国 ICT 供应 链 安全 


10.1 概 述 


ICT 产品 历来 都 是 非常 敏感 的 问题 ,供应 链 安全 问题 实际 早 就 存在 ,包括 我 国 在 内 的 
世界 各 国都 关注 过 这 个 问题 ,只 是 早期 没有 明确 它 的 定义 而 已 。 

随 着 贸易 全 球 化 的 发 展 ,ICT 产品 的 跨国 流通 越 来 越 频 繁 。 在 产品 从 采购 原料 、 生 
产 、 运 输 直至 交付 给 最 终 客户 的 过 程 中 ,任何 一 个 环节 都 有 可 能 存在 影响 ICT 产品 的 因 
素 。 如 果 考 虑 到 信息 安全 的 对 抗 性 质 , 来 自 国外 的 ICT 产品 供应 商 完全 有 可 能 ,有 条 件 
在 产品 中 设置 恶意 功能 。 这 就 是 ICT 供应 链 的 安全 问题 。 安 全 可 靠 的 ICT 产品 是 信息 
安全 系统 的 基础 ,因此 ,确保 ICT 产品 供应 链 的 安全 ,已 成 为 加 强 信息 系统 安全 保护 的 一 
项 基础 性 工作 。 

供应 链 中 参与 的 主题 众多 ,产品 从 原材料 采购 ,到 交付 时 处 在 复杂 的 环境 之 中 ,使 得 
供应 链 安全 问题 本 身 非常 复杂 。 

美国 掌握 着 世界 上 最 先进 的 信息 技术 ,其 ICT 企业 在 全 球 市 场 占据 垄断 和 主导 地 
位 。 美 国 将 ICT 产品 的 供应 链 安全 作为 加 强 其 自身 信息 安全 保护 的 重要 考虑 ,其 有 关 政 
策 和 措施 值得 我 们 认真 思考 。 

美国 首先 将 供应 链 安全 作为 问题 提出 。IBM 公司 在 2003 年 9 月 12 日 发 布 的 (供应 
链 安全 指南 ) 中 ,系统 的 谈论 了 供应 链 安 全 问题 。2006 年 ,美国 出 台 了 《港口 安全 运输 问 
题 ) 法 规 , 增 强 作为 实体 的 供应 链 链条 的 强度 。2007 年 ,美国 国土 安全 部 发 布 的 (增强 供 
应 链 安 全 的 国家 战略 ), 针 对 供应 链 安 全 提出 了 31 项 对 策 , 从 政策 ,标准 机构、 职责 、 法 律 
以 及 具体 执行 都 提出 了 一 整套 的 办 法 。 在 这 些 基础 上 ,产生 了 2008 年 1 月 8 号 布什 总 统 
的 54 号令, 或 者 叫 12 点 计划 (英文 简称 CNCD ,也 就 是 国家 网 络 空间 综合 保护 计划 。 在 
这 里 面 专门 有 一 个 问题 讲述 供应 链 的 安全 问题 ,此 计划 把 供应 链 安全 问题 提 到 了 一 定 的 
高 度 。 
我 国 实际 上 也 存在 着 大 量 的 供应 链 安全 问题 ,而且 威胁 相当 严重 。 目 前 和 国外 相 比 ， 
我 们 的 问题 要 更 加 严峻 。 因 为 我 国 的 很 多 核心 技术 ,都 不 掌握 在 自己 手 里 。 在 与 ICT 有 
关 的 技术 中 ,我 国 做 的 更 多 的 是 应 用 部 分 ,而 基础 软件 如 操作 系统 等 , 则 并 没有 成 型 并 得 
到 大 面积 的 推广 。 所 以 这 个 问题 实际 上 很 严重 ,但 到 目前 为 止 ,只 是 学 术 界 和 部 分 相关 部 
门 特别 重视 这 个 问题 。 而 对 于 国外 来 说 ,这 个 问题 早已 进行 了 二 十 多 年 的 研究 和 实践 。 

供应 链 安全 现今 正面 临 着 严峻 的 挑战 ,全 球 供应 链 的 安全 不 仅 是 各 国政 府 , 也 是 商业 
领域 必须 关注 和 直面 的 一 个 课题 。 自 美国 "9 11 事件 ”后 ,美国 国土 安全 部 海关 边境 局 
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(CBP) 就 制定 了 海关 -商业 伙伴 反 恺 计划 (C-TPAT) ,开启 并 带动 了 全 球 供应 链 安全 管理 
要 求 的 实施 和 发 展 ,使 它 逐 渐 成 为 一 个 全 球 性 的 普遍 要 求 。 中 国 在 加 入 WTO 以 后 ,中 国 
的 企业 面临 着 更 加 激烈 更 加 严峻 的 国际 竞争 形势 , 要 想 在 这 样 的 竞争 环境 中 求 得 生存 
与 发 展 , 就 有 必要 加 强 我 国企 业 的 供应 链 管 理 , 提高 供应 链 管 理 的 水 平 ,寻找 在 国际 供 
应 链 中 的 准确 落脚 点 ,以 此 来 提高 我 国企 业 在 国际 竞争 中 的 力量 。 


10.2 E ICT 供应 链 的 发 展 及 相应 问题 


随 着 新 世纪 经 济 全 球 化 的 发 展 以 及 新 技术 的 应 用 ,跨国 公司 开始 在 全 球 范围 内 建立 
自己 的 供应 链 体 系 。 发 展 中 国家 的 产业 能 否 参与 到 跨国 公司 的 全 球 供应 链 体 系 中 来 ,以 
及 在 这 个 体系 中 能 否 拥有 自主 地 位 ,将 决定 这 个 国家 能 否 掌握 自身 的 经 济 命脉 。 同 时 ,这 
也 是 发 展 中 国家 在 国际 分 工 中 成 功 发 展 自己 的 关键 。 因 此 ,作为 发 展 中 国家 必须 了 解 分 
析 形 势 , 把 握 发 展 趋势 ,认真 研究 政策 导向 ,并 积极 应 对 。 
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供应 链 管理 在 我 国 的 发 展 大 致 可 分 为 以 下 几 个 阶段 [LM2009]。 

(1) 1978 年 以 前 ,我 国 的 制造 业 相对 比较 落后 ,ICT 产业 更 是 从 零 起 步 , 企 业 对 “ 供 
应 链 ” 这 个 概念 几乎 是 一 无 所 知 。 企 业 要 生产 什么 ,往往 不 是 自己 决定 ,而 是 被 原材料 推 
动 的 , ICT 产品 的 按 需 设计 、 用 户 反 馈 更 是 无 从 谈 起 。 此 时 由 于 计划 经 济 和 短缺 经 济 的 
大 环境 影响 ,企业 拼命 技 改 , 抢 项 目 ,扩建 厂房 ,更 新 设备 ,导致 制造 能 力 大 量 过 剩 ,而 销售 
和 供应 能 力 则 很 弱 ,形成 典型 的 “腰鼓 型 ? 呆 洁 式 企业 ,而 在 所 生产 的 产品 中 ,初级 产品 占 
的 比例 非常 高 ,高 端的 通信 电子 产品 仅 用 于 军工 产业 。 这 个 年 代 被 称 作 供应 链 的 “ 推 式 ” 
时 代 。 

(2) 1972—1992 年 ,中 国 的 对 外 贸易 蓬勃 发 展 ,在 这 个 阶段 ,企业 开始 注意 充分 利用 
内 部 资源 ,客户 的 需求 也 逐渐 成 为 影响 企业 经 营 活动 的 重要 因素 。 在 客户 需求 的 "拉动 ” 
下 ,企业 开始 注意 对 整个 经 营 活动 加 以 控制 和 管理 。 随 着 改革 开放 的 进行 ,众多 国外 ICT 
产业 的 先进 技术 与 产品 被 引进 国内 ,这 段 时 间 是 中 国信 息 产业 开始 全 面 竟 定 基础 的 时 间 。 
当时 的 中 国 对 信息 技术 的 应 用 几乎 接近 于 空白 ,而 作为 ICT 世界 领航 的 美国 在 信息 产业 
已 经 领先 于 中 国 近 五 十 年 的 发 展 ,并 且 在 20 世纪 90 年 代 初 爆发 的 海湾 战争 中 开始 全 面 
娴熟 地 运用 信息 战 这 样 全 新 的 作战 模式 。 面 对 中 国 这 样 庞大 的 市 场 和 如 此 反差 鲜明 的 技 
术 差距 ,中 国 一 度 成 为 全 球 信息 产业 过 期 产品 的 “抛售 地 ”, 很 多 公司 将 全 球 市 场 中 没有 消 
化 的 产品 拿 到 了 中 国 市 场 来 进行 销售 。 在 这 个 阶段 ,中 国 更 多 客户 奉行 的 不 外 乎 是 一 味 
的 “ 拿 来 主义 ”和 “闭门造车 ”, 当 时 在 中 国 这 个 有 着 强大 投资 潜力 和 市 场 需求 的 主 战场 上 
曾经 硝烟 弥漫 ,国外 公司 虎视 晃 蚁 地 准备 开拓 中 国 市 场 ,又 由 于 当时 政策 的 限制 ,不 得 不 
和 国内 地 方 势 力 结合 探 询 共同 发 展 策略 。 这 个 阶段 ,是 中 国信 息 产 业 发 展 过 程 中 不 可 逾 
越 的 时 期 ,也 是 在 这 时 ,地 方 ICT 企业 开始 了 原始 资本 的 积累 ,然而 这 个 时 期 又 充满 着 讶 
目 和 不 确定 因素 的 复杂 环境 。 因 此 这 些 年 又 被 称 作 供应 链 的 “ 拉 式 ”时 代 。 

当时 的 技术 以 引用 为 主 ,单纯 的 “ 拿 来 主义 ”导致 了 许多 问题 的 产生 。 首 先 , 存 在 着 管 
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理 软件 本 身 的 技术 问题 。 当 时 引进 的 国外 软件 大 都 运行 在 大 .中 型 计算 机 上 ,多 是 相对 封 
闭 的 专用 系统 ,开放 性 ,通用 性 极 差 ,设备 庞大 ,操作 复杂 ,系统 性 能 提升 困难 。 而 且 国外 
的 软件 没有 完成 本 地 化 的 工作 ,再 有 就 是 耗资 巨大 又 缺少 相应 配套 的 技术 支持 与 服务 等 
问题 ;其 次 ,存在 着 缺少 应 用 与 实施 的 经 验 问题 。 再 次 ,存在 着 思想 认识 上 的 障碍 问题 , 当 
时 企业 的 领导 大 都 对 此 重视 程度 不 够 。 故 从 整体 来 看 ,企业 所 得 到 的 效益 与 巨大 的 投资 
及 当初 的 宏图 大 略 相去 甚 远 。 

(3) 1993 年 以 后 ,中 国 的 经 济 体制 逐步 由 计划 经 济 转变 为 市 场 经 济 , 市 场 逐 步 繁 荣 ， 
大 部 分 商品 已 呈现 过 剩 ,产品 质量 等 因素 在 竞争 中 的 优势 逐步 减少 ,本 地 竞争 优势 逐步 体 
现 出 来 。 在 这 种 情况 下 ,企业 不 得 不 开始 考虑 如 何 从 原材料 采购 开始 就 加 以 管理 和 控制 ， 
以 提高 企业 的 整体 效益 ,从 而 在 激烈 的 市 场 竞争 中 立 于 不 败 之 地 [PWC2011]。 

然而 ,这 仅仅 是 刚刚 开始 了 供应 链 内 部 集成 的 阶段 ,中 国 对 供应 链 的 研究 才刚 刚 起 
步 。 过 去 国内 企业 对 供应 链 的 关注 主要 集中 在 供应 商 制造 商 这 一 层面 上 ,而 这 只 是 供应 
链 上 的 一 小 段 , 研 究 的 内 容 也 局 限于 供应 商 的 选择 和 定位 ,降低 成 本 ,控制 质量 ,保证 供应 
链 的 连续 性 和 经 济 性 等 问题 。 因 此 ,目前 在 我 国企 业界 还 没有 形成 真正 意义 上 的 供应 链 。 
就 我 国 脱胎 于 计划 经 济 模式 的 国有 企业 和 中 小 规模 的 大 量 加 工 生产 企业 来 说 ,供应 链 和 
供应 链 管 理 仍然 是 比较 陌生 的 概念 。 

虽然 提高 顾客 的 满意 度 以 及 削弱 成 本 的 要 求 使 人 们 对 供应 链 的 重要 性 的 认识 日 益 增 
加 ,但 不 可 否认 的 是 ,中 国 ICT 供应 链 还 处 在 萌动 的 阶段 。 随 着 国内 经 济 的 快速 发 展 以 
及 全 球 化 的 不 断 增强 ,我 国 已 经 具备 了 发 展 供应 链 和 物流 管理 的 实力 。 企 业 的 竞争 力 格 
局 正在 改变 ,生产 企业 和 物流 企业 越 来 越 多 的 使 用 供应 链 管理 技术 和 现代 科技 手段 ,提升 
自己 的 核心 竞争 力 。21 世纪 的 竞争 ,不 仅 是 企业 和 企业 之 间 的 竞争 ,也 是 供应 链 和 供应 
链 之 间 的 竞争 LQJ2007]、LY2011]。 
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ICT 供应 链 是 动态 系统 ,自从 其 出 现 以 来 就 没有 停止 发 展 。 只 有 把 握 住 ICT 供应 链 
发 展 的 要 求 ,市场 的 变化 及 信息 技术 的 不 断 发 展 这 些 发 展 趋势 ,才能 提高 供应 链 的 敏捷 
性 ,降低 运营 成 本 ,实现 供应 链 的 协同 发 展 和 整体 利润 最 大 化 。 

(1) 提高 对 供应 链 管理 的 认识 。 加 强 对 供应 链 的 管理 在 美国 和 欧洲 开始 于 20 世纪 
的 70,80 年 代 。 我 国 的 供应 链 管理 的 思想 是 20 世纪 90 年 代 与 现代 物流 一 起 引进 的 。 经 
过 十 几 年 的 努力 ,特别 是 近 几 年 的 实践 ,我 国 东 南 沿海 的 大 型 制造 业 和 流通 连锁 企业 的 供 
应 链 管 理 已 日 趋 成 熟 。 例 如 家 电 制 造 业 的 “美的 ”ICT 业 领 头羊 “华为 "已 从 供应 链 的 整 
合 和 重组 中 获得 了 巨大 的 利润 空间 和 竞争 力 。 

(2) 对 现 有 的 供应 链 进行 整合 。 实 际 上 供应 链 对 于 制造 业 和 流通 业 是 早已 存在 的 。 
现在 的 问题 是 如 何 认识 它 的 重要 性 ,对 其 进行 优化 整合 ,并 通过 现代 信息 技术 加 强 对 它 的 
管理 。 对 供应 链 的 整合 ,主要 是 对 业务 流程 的 优化 。 不 断 加 强 其 核心 业务 ,将 非 核心 业务 
外 包 。 使 企业 内 部 供应 链 外 化 ,特别 是 物流 的 外 包 , 来 提高 企业 的 核心 竞争 力 。 如 “华为 ” 
集中 人 力 优势 进行 高 科技 的 研发 。 整 合 供应 链 要 对 供应 商 和 分 销 商 进行 优化 选择 ,动态 
管理 ,使 整个 供应 链 对 市 场 更 具有 快速 反应 能 力 , 从 整合 中 要 效率 和 效益 。 
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(3) 加 速 推 广 现代 信息 技术 的 应 用 。 现 代 信 息 技术 既是 现代 物流 的 基础 ,也 是 供应 
链 管理 的 基础 。 信 息 共享 是 供应 链 管理 的 基点 ,加 速 推 广 现代 信息 技术 的 应 用 ,将 极 大 地 
促进 我 国 ICT 技术 的 发 展 LLM2009]。 
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2006 年 5 月 ,中 共 中 央 办 公 厅 、 国 务 院 办 公 室 印发 了 (2006 一 2020 年 国家 信息 化 发 展 
战略 )( 以 下 简称 (战略 )) 。《 战 略 ) 颁 布 以 来 ,引起 了 社会 各 界 的 广泛 关注 。 国 家 信息 化 战 
略 的 编制 和 颁布 是 经 济 和 社会 发 展 的 必然 要 求 ,是 在 经 济 社会 发 展 进入 新 阶段 和 新 的 历 
史 起 点 上 ,进一步 推进 信息 化 与 经 济 社会 发 展 的 全 面 、 深 度 融合 的 内 在 必然 要 求 。 

我 国信 息 化 发 展 战略 的 颁布 和 实施 ,是 在 经 济 社会 发 展 进入 新 阶段 和 发 展 理念 向 科 
学 发 展 观 转变 的 过 程 中 形成 的 。 从 信息 通信 技术 发 展 的 角度 看 ,有 两 个 非常 重要 的 事实 ， 
第 一 ,目前 ,我 国 拥有 全 球 规 模 和 容量 最 大 的 信息 网 络 基础 设施 ;第 二 ,在 全 球 互 联网 日 益 
普及 和 互联 网 应 用 日 益 深 化 的 条 件 下 ,我国 已 经 成 为 日 益 重 要 的 ,新 兴 的 互联 网 应 用 和 服 
务 市 场 。 这 两 个 基本 事实 构成 了 我 国 实施 信息 化 发 展 战略 的 最 基础 条 件 ,也 是 党 中 央 , 国 
务 院 部 署 实施 信息 化 发 展 战略 的 基本 前 提 。 把 信息 通信 技术 的 应 用 和 发 展 作 为 一 个 战略 
议程 ,体现 了 我 国 经 济 社会 发 展 的 内 在 要 求 ,也 顺应 经 济 全 球 化 和 信息 技术 变革 的 时 代 
脉搏。 

信息 化 发 展 战略 背景 要 从 两 个 方面 来 看 : 国际 背景 和 国内 背景 。 

1. 《战略 ) 出 台 的 国际 背景 

国家 信息 化 发 展 战略 编制 的 国际 背景 是 ,信息 通信 技术 革命 与 经 济 全 球 化 这 两 个 特 
别 重要 的 观察 问题 的 维度 。 我 们 知道 ,根据 以 往 的 经 验 规律 ,信息 通信 技术 革命 基本 上 每 
10 年 就 跨越 一 个 大 的 台阶 。 与 以 往 三 次 大 规模 技术 革命 相 比 ,信息 通信 技术 革命 除了 带 
有 以 往 技术 革命 的 特点 之 外 ,其 非常 重要 的 特点 是 通用 目的 技术 (General Purpose 
Technologies)。 通 用 目的 技术 ,自身 具有 应 用 面 广 ,渗透 性 强 以 及 发 展 和 改进 空间 大 等 
一 系列 特点 ,是 三 千 多 年 人 类 技术 变革 史上 所 形成 的 蒸汽 机 、 铁 路 等 所 无 法 比拟 的 , 带 来 
了 无 比 广阔 的 生产 率 改 进 空 间 。 同 时 ,信息 通信 技术 又 是 一 种 使 能 性 的 技术 (Enabling 
Technology) , 它 可 以 带 来 不 同 技术 之 间 的 广泛 互补 性 ,可 以 与 现 有 的 人 们 已 经 熟练 掌握 
的 各 种 各 样 的 技术 类 型 密切 融合 ,不 仅 促进 了 各 类 技术 的 相互 适应 、 转 换 和 创新 ,而 且 推 
动 了 各 类 产业 的 融合 ,不 同 产业 之 间 边 界 越 来 越 大 ,各 类 产业 之 间 的 界限 越 来 越 模糊 。 新 
技术 .新 产品 ,以 及 基于 新 技术 .新 产品 所 提供 的 新 服务 以 及 新 产业 迅速 发 展 , 且 成 为 经 济 
增长 的 新 的 来 源 。 这 就 是 技术 与 经 济 相 融合 的 结果 。 

从 全 球 化 角度 来 看 ,信息 化 与 全 球 化 的 相互 交融 和 密切 互动 ,使 得 全 球 的 劳动 分 工 不 
断 深化 ,产业 转移 的 速度 不 断 加 快 ;同时 ,各 国 和 一 些 特定 的 区 域 经 济 结构 调整 步伐 也 不 
断 加 快 ,信息 化 已 成 为 全 球 化 形势 下 构筑 国家 竞争 力 的 重要 手段 和 力量 之 一 。 

信息 通信 技术 变革 最 为 特征 的 事实 例证 就 是 互联 网 的 发 展 。 互 联网 的 渗透 性 .扩散 
性 以 及 它 所 带 来 的 应 用 效果 ,可 以 说 已 经 席卷 了 全 球 各 个 角落 ,构成 了 经 济 社会 活动 的 新 
空间 。 对 于 那些 已 经 习惯 利用 互联 网 的 人 来 讲 , 互 联网 就 是 信息 通信 技术 的 最 神奇 应 用 。 
互联 网 作为 信息 交流 、 传 播 和 知识 扩散 的 新 载体 ,不 仅 有 效 地 “消除 ”了 人 们 沟通 和 交流 中 
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的 时 间 和 空间 的 限制 ,出 现 了 “无 论 何 时 何 地 ”“ 无 论 何 人 何 种 装置 "等 这 样 一 些 流行 的 关 
键 词 ,产生 了 “地 球 村 ”, 而 且 也 带 来 了 各 种 思想 和 文化 之 间 的 激烈 碰撞 。 而 从 互联 网 本 身 
所 具有 的 网 络 外 部 性 和 正 反 馈 过 程 一 一 也 就 是 说 随 着 互联 网 人 数 的 不 断 增 加 ,其 收益 不 
断 增加 一 一 来 看 ,无 论 是 电子 政务 、 电 子 商 务 、 远 程 教育 、 远 程 医疗 ,还 是 网 络 科 学 共同 体 
(e-science) ,电子 社区 ,甚至 包括 信息 网 络 基础 设施 自身 的 延伸 和 扩展 ,他 们 整体 上 构成 
的 社会 经 济 效果 已 经 受到 了 与 日 俱 增 的 关注 ,当今 世界 各 国政 府 无 不 对 此 予以 高 度 的 关 
注 。 因 为 信息 网 络 基础 设施 正在 向 无 处 不 在 的 公共 基础 设施 的 方向 演进 ,推行 电子 政务 
正在 成 为 提高 行政 效率 ,扩大 民主 参与 .建设 效能 型 政府 的 重要 手段 ,信息 资源 开发 利用 
受益 于 信息 传输 范围 速度、 手段 和 其 受众 面 的 不 断 扩大 ,不 仅 改进 着 人 们 的 学 习 方式 ,而 
且 可 以 改进 人们 对 当期 经 济 社会 发 展 状况 的 评估 和 对 所 处 发 展 阶段 的 识别 [QH2007]。 

进入 21 世纪 以 后 ,无 论 是 发 达 国 家 还 是 越 来 越 多 的 发 展 中 国家 ,都 纷纷 把 推进 国家 
信息 化 看 成 是 一 个 国家 的 重要 发 展 战略 ,以 期 在 新 一 轮 的 全 球 竞 争 中 提升 自己 国家 的 综 
合 国力 。 

2. 《战略 ) 出 台 的 国内 背景 

制定 和 颁布 实施 国家 信息 化 发 展 战略 有 其 客观 必然 性 。 

(1) 从 经 济 社会 发 展 的 背景 来 看 “十 五 期间, 中央 在 全 面 建设 小 康 社会 的 过 程 中 ， 
不 断 总 结 改革 开放 以 来 的 发 展 经 验 , 沉 着 应 对 发 展 过 程 的 问题 ,对 发 展 理念 ,发展 模式 作 
出 了 重大 的 调整 ,高瞻远瞩 地 提出 了 科学 发 展 观 ,强调 统筹 协调 .以 人 为 本 ,切实 转变 经 济 
增长 方式 ,建设 资源 节约 型 社会 和 环境 友好 型 社会 。 随 着 “十 五 ”时 期 我 国 经 济 增长 和 社 
会 转型 的 速度 加 快 , 中 央 果 断 地 提出 了 构建 社会 主义 和 谐 社 会 的 决策 ,并 在 最 近 做 出 了 
《关于 构建 社会 主义 和 谐 社会 若干 重大 问题 的 决定 》, 应 该 说 我 国 经 济 社会 发 展 处 在 新 的 
发 展 阶段 和 新 的 历史 起 点 上 。 推 进 信息 化 , 走 新 型 工业 化 道路 , 正 是 目前 推动 经 济 结构 战 
略 性 调整 .转变 经 济 增长 方式 ,推进 创新 型 国家 建设 ,构建 社会 主义 和 谐 社会 的 迫切 需要 。 

(2) 从 信息 化 建设 自身 的 情况 来 看 ,加 快 推进 信息 化 发 展 的 基础 条 件 已 经 具备 。 我 
国 的 信息 网 络 基 础 设施 实现 了 跨越 式 发 展 ,成 为 日 益 重 要 的 支撑 经 济 社会 发 展 的 关键 基 
础 设施 。 无 论 是 市 场 规模 还 是 市 场 容量 ,我 国 的 信息 网 络 基础 设施 都 已 经 占据 世界 第 一 
位 ,互联 网 的 应 用 成 为 国际 社会 一 个 新 型 的 具有 巨大 应 用 潜力 的 市 场 ,网 民 的 数量 已 经 占 
世界 第 二 位 ,广播 电视 也 基本 覆盖 了 全 国 所 有 的 行政 村 。 从 信息 产业 发 展 来 看 ,信息 产业 
规模 在 不 断 扩大 ,技术 能 力 不 断 加 强 。“ 十 五 ”时 期 是 我 国产 业 规模 不 断 扩大 、 技 术 能 力 不 
断 加 强 的 很 重要 的 时 期 。 信 息 产 业 增 加 值 在 “十 五 ” 末 时 ,已 经 占 到 GDP 的 7.2% ,对 经 
济 增长 的 贡献 每 年 达 一 个 百分点 ,一 批 大 型 骨干 企业 的 竞争 能 力 不 断 增强 [GJ2006]。 

(3) 信息 技术 在 国民 经 济 和 社会 各 领域 的 应 用 不 断 深化 ,效果 不 断 显现 出 来 。 信 息 
技术 在 第 一 、 第 二 ,第 三 产业 的 应 用 与 以 往 的 时 期 相 比 获得 了 长 足 的 进展 。 农 业 信息 技术 
的 应 用 加 快 了 传统 农业 改造 步伐 ,农村 信息 服务 体系 在 不 断 地 拓宽 .不断 增强 。 按 照 农 业 
部 门 统计 ,针对 农业 的 信息 服务 网 络 已 经 覆盖 了 全 国 78% 的 地 市 ,77% 的 县 和 47% 的 乡 
镇 , 涉 农 信息 服务 网 站 在 全 国 已 经 超过 了 6000 家 [GJ2006] 。 

在 传统 产业 的 改造 和 升级 方面 ,信息 技术 应 用 的 效果 也 非常 显著 ,特别 是 在 装备 制造 
业 上 体现 的 非常 明显 。 在 一 些 关键 的 工业 部 门 , 如 电力 能源、 化 工 . 机 械 制 造 等 ,信息 技 
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术 得 到 广泛 的 应 用 ,可 以 说 这 些 部 门 脱离 了 信息 技术 的 应 用 已 经 无 法 想象 。 信 息 技 术 的 
应 用 在 传统 工业 的 改造 和 技术 升级 方面 取得 了 明显 效果 ,普遍 改进 和 提升 了 传统 工业 的 
劳动 生产 率 。 尽 管 在 各 类 工业 部 门 劳动 生产 率 的 测算 中 ,因为 统计 数据 的 口径 和 方法 上 
的 原因 ,我 们 无 法 准确 地 测算 信息 技术 对 传统 工业 部 门 资本 深化 的 效果 ,但 是 我 们 相信 ， 
“十 五 ”时 期 国有 控股 企业 劳动 生产 率 的 大 幅 提 高 和 资本 深化 ,一 个 非常 重要 的 来 源 可 能 
就 是 来 自 于 信息 技术 的 应 用 [GJ2006]。 

在 服务 业 方面 ,特别 是 在 金融 服务 .现代 物流 等 方面 ,可 以 看 到 ,信息 技术 应 用 已 经 使 
得 现代 服务 业 发 展 成 为 带动 经 济 结构 战略 性 调整 的 先导 部 门 ,同时 ,基于 互联 网 的 各 类 新 
型 服务 业 ,不 仅 拉动 了 现代 服务 业 的 发 展 , 而 且 成 为 传统 服务 业 改 造 的 引擎 [GJ2006] 。 

在 社会 事业 的 各 个 领域 ,无 论 是 在 科技 .教育 ,还 是 公共 卫生 、 社 会 保障 等 领域 ,信息 
技术 应 用 的 效果 呈现 显著 。 比 如 农村 中 小 学 现代 远程 教育 网 络 , 仅 就 西部 而 言 就 已 经 覆 
盖 了 25% 的 西部 中 小 学 。 在 公共 卫生 方面 ,全 国 90% 的 县 级 以 上 医院 和 30% 的 乡村 卫 
生 院 都 实现 了 对 法 定 传染 病 和 突 发 性 公共 卫生 事件 的 网 络 直 报 , 有 效 控制 了 疫病 的 传播 。 
在 社会 保障 领域 ,各 地 基本 上 建设 了 社会 保障 综合 信息 系统 ,以 人 为 本 ,方便 老百姓 获取 
社保 方面 的 服务 [GJ2006]。 

(A) 电子 政务 建设 稳步 推进 。 围 绕 深化 行政 管理 体制 改革 ,政府 职能 转变 、 建 立法 治 
型 政府 责任 型 政府 ,效能 型 政府 和 服务 型 政府 的 要 求 ,政府 管理 的 创新 步伐 不 断 加 快 。 
从 上 个 世纪 九 十 年 代 初 开始 建设 的 “ 金 关 ”“ 金 税 " 和 " 金 卡 ”工程 ,到 “十 五 ”时 期 陆续 建设 
的 其 他 重点 信息 系统 ,如 “金盾 ”和 其 他 一 些 综合 性 的 系统 ,在 改进 宏观 调控 实现 有 效 市 
场 监管 .加强 社会 管理 ,改善 公共 服务 等 方面 发 挥 了 重要 作用 。 各 级 政府 的 一 些 重要 信息 
系统 , 边 建设 , 边 发 挥 作用 ,按照 深化 行政 管理 体制 改革 的 要 求 ,切实 推进 政府 职能 不 断 适 
应 完善 社会 主义 市 场 经 济 体制 的 需要 [GJ2006] 。 

(5) 信息 资源 开发 利用 不 断 推进 。 随 着 社会 主义 市 场 经 济 地 位 的 初步 确立 ,市场 经 
济 体制 的 不 断 完 善 ,经 济 社会 活动 对 信息 的 获取 ,处 理 和 传输 的 需要 不 断 增加 。 目 前 , 整 
个 社会 的 信息 资源 意识 已 经 显著 增强 ,满足 市 场 需求 的 信息 资源 开发 活动 和 信息 市 场 晶 
益 繁 荣 活 跃 , 公 益 性 信息 资源 开发 利用 获得 长 足 进展 ,同时 基于 互联 网 的 信息 服务 迅速 增 
长 。 在 “十 五 "末期 ,以 中 文 为 主 的 在 线 数据 库 服务 网 已 经 达到 30. 6 万 个 ,年 均 增长 在 
60% 左 右 。 同 时 ,基于 互联 网 的 中 文 网 页 数量 快速 增长 ,“ 十 五 ”后 两 年 复合 增长 速度 大 约 
在 100% 以 上 [GJ2006]。 

此 外 ,信息 安全 工作 不 断 加 强 , 特 别 是 对 基础 信息 网 络 、 重 要 信息 系统 的 安全 防护 , 伴 
随 着 信息 化 应 用 日 益 深化 ,全 社会 信息 安全 意识 也 不 断 增强 ;我 国信 息 化 发 展 的 环境 不 断 
改善 ,无 论 是 法 治 环境 、 标 准 化 工作 ,还 是 人 才 培 养 等 都 呈现 出 与 时 俱 进 的 良好 局 面 
[GJ2006]。 

在 此 基础 上 ,战略 ?提出 了 到 2020 年 信息 化 发 展 的 目标 , 即 , 综 合 信息 基础 设施 基本 
普及 ,信息 技术 自主 创新 能 力 显著 增强 ,信息 产业 结构 全 面 优化 ,国民 经 济 和 社会 信息 化 
取得 明显 成 效 , 新 型 工业 化 发 展 模式 初步 确立 ,国家 信息 化 发 展 的 制度 环境 和 政策 体系 基 
本 完善 ,国民 信息 技术 应 用 能 力 显著 提高 ,为 迈 向 信息 社会 英 定 坚实 基础 [GJ2006]。 

《战略 ) 提 出 了 “一 个 转变 、 两 个 跨越 三 个 水 平 . 四 个 能 力 ” 的 目标 。“ 一 个 转变 ”是 指 
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“促进 经 济 增长 方式 的 根本 转变 ”; “两 个 跨越 ?是 指 “ 实 现 信息 技术 自主 创新 .信息 产业 发 
展 的 跨越 ?六 三 个 水 平 ?是 指 * 提 升 网 络 普及 水 平 、 信 息 资源 开发 利用 水 平和 信息 安全 保障 
水 平 ?六 四 个 能 力 ? 是 指 * 增 强 政府 公共 服务 能 力 、. 社 会 主义 先进 文化 传播 能 力 . 中 国 特色 
的 军事 变革 能 力 和 国民 信息 技术 应 用 能 力 ”[GJ2006]。 

《战略 》 目 标 统筹 兼顾 信息 化 的 重点 领域 和 基础 环境 ,妥善 处 理 长 远 与 当前 的 关系 , 同 
时 , 既 考 虑 了 国内 经 济 社会 发 展 的 需要 ,也 考虑 了 全 面 参与 国际 竞争 的 需要 [GJ2006]。 

《战略 ) 所 提出 的 十 项 目标 ,主要 包含 两 个 方面 : 一 是 通过 信息 技术 应 用 ,促进 我 国 经 
济 社会 又 快 又 好 发 展 ,主要 体现 在 促进 经 济 增长 方式 转变 ,提升 政府 公共 服务 能 力 ,社会 
主义 先进 文化 传播 能 力 .中 国 特色 的 军事 变革 能 力 和 国民 信息 技术 应 用 能 力 等 方面 ,体现 
了 我 国信 息 化 和 经 济 社会 发 展 各 个 领域 的 要 求 ;二 是 信息 产业 发 展 、 信 息 技术 创新 、 网 络 
普及 、 信 息 资 源 开发 利用 和 信息 安全 保障 等 方面 ,侧重 于 为 前 者 提供 基础 和 保障 。 由 于 信 
息 技术 发 展 变化 快 ,渗透 性 强 .涉及 面 广 ,战略 》 没 有 明确 提出 未 来 十 五 年 的 数量 指标 ,只 
提出 了 导向 性 的 定性 指标 [GJ2006]。 

在 党 的 十 八大 上 ,胡锦涛 同志 所 做 的 题 为 (坚定 不 移 沿 着 中 国 特色 社会 主义 道路 前 进 
为 全 面 建成 小 康 社会 而 奋斗 ) 的 报告 中 ,更 是 有 19 处 表述 提 及 信息 ,信息 化 ,信息 网 络 、 信 
息 技 术 与 信息 安全 。 更 重要 的 是 ,报告 明确 把 “信息 化 水 平 大 幅 提 升 ”纳入 全 面 建成 小 康 
社会 的 目标 之 一 ,并 提出 了 走 中 国 特色 新 型 工业 化 、 信 息 化 ,城镇 化 ,农业 现代 化 道路 , 促 
进 这 “四 化 ”同步 发 展 。 这 充分 反映 了 在 我 国 进入 全 面 建成 小 康 社会 的 决定 性 阶段 ,党 中 
央 对 信息 化 的 高 度 重视 和 认识 的 进一步 深化 [GJ2006]。 

此 后 召开 的 十 八 届 三 中 全 会 所 发 布 的 (中 共 中 央 关 于 全 面 深化 改革 若干 重大 问题 的 
决定 ) 中 则 是 着 重 强调 了 国家 对 信息 安全 的 重视 ,强调 要 在 新 型 城镇 化 建设 中 融和 人 智慧 城 
市 的 概念 ,在 转变 社会 治理 方式 中 加 强 数字 城管 和 数字 社 管 的 建设 ,强调 要 加 强 金融 、 税 
务 .政府 ,教育 医疗 ,司法 领域 的 信息 化 建设 为 改革 助力 。 此 次 会 议 的 亮点 之 一 是 设立 了 
国家 安全 委员 会 ,确保 国家 安全 ,其 中 就 着 重 提 到 确保 国家 网 络 和 信息 安全 [GJ2006] 。 

信息 发 展 战略 是 一 个 涉及 方方面面 的 长 远 计划 , 它 对 我 国 ICT 供应 链 的 发 展 也 有 着 
深远 的 影响 。 实 施 供 应 链 管理 就 要 实施 POS 系统 、EOS 系统 数据库 系统 的 共享 , EDI 
和 VMI 在 供应 链 管理 中 的 应 用 ,加 速 了 Internet 商务 发 展 ,而 这 些 都 和 信息 发 展 战略 密 
切 相关 [GJ2006]。 

信息 系统 将 充分 利用 EDI XML 技术 ,建立 统一 数据 交换 平台 ;RFID 的 出 现 和 GIS, 
GPS、GSM 技术 的 广泛 应 用 ,加 强 了 信息 的 共享 并 加 快 了 信息 的 流动 ,提高 了 信息 的 交互 
率 ; 各 种 基于 网 络 和 Web 服务 的 信息 系统 的 建立 .DCOM RMI 及 CORBA 架构 平台 的 
应 用 ,是 实现 各 信息 系统 分 布 式 应 用 的 基础 ;人 工 智能 (AT) ,神经 网 络 和 系统 动力 学 等 智 
能 技术 ,将 为 开发 供应 链 的 高 度 智能 信息 系统 提供 支持 ;数据 仓库 和 数据 挖掘 技术 的 应 
用 ,对 提倡 个 性 化 服务 ,有 效 衡量 和 挖掘 客户 价值 有 着 不 可 估量 的 作用 [GJ2006] 。 
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在 第 9 章 已 经 讨论 过 ICT 供应 链 的 安全 问题 , 下面 将 着 重 讨论 我 国 ICT 供应 链 发 展 
所 面临 的 风险 。 
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现在 供应 链 安全 风险 问题 ,要 从 两 个 角度 来 看 ,一 个 是 生产 者 ,一 个 是 消费 者 。 生 产 
者 的 角度 ,主要 是 说 信息 技术 的 产品 是 一 个 不 断 集成 和 加 工 制造 的 过 程 ,每 一 个 部 件 都 有 
可 能 来 自 不 同 的 地 方 ,整个 产品 需要 进行 较 多 的 采 办 和 集成 阶段 ,因此 容易 产生 风险 。 从 
消费 者 来 看 ,如 何 确定 产品 只 执行 它 应 有 的 功能 而 不 存在 后 门 , 没 有 明显 的 缺陷 和 漏洞 ， 
这 需要 检测 制度 和 相关 机 构 。 实 际 上 ,漏洞 分 析 和 风险 评估 的 工作 ,就 是 对 这 种 潜在 的 安 
全 漏洞 和 隐患 、 风 险 进行 相应 的 检测 分 析 和 评估 。 在 国外 ,最 终 消 费 者 ,如 一 些 大 的 行业 
用 户 , 有 权 要 求生 产 商 出 具 产品 供应 链 的 安全 证 明 。 比 如 美国 国防 部 有 专门 的 国防 产品 
供应 商 ,并 且 要 求 供应 商 具 备 所 提供 产品 各 个 部 件 的 产地 证 明 。 有 了 相关 证 明 , 进 而 要 求 
信息 技术 产品 通过 相关 的 安全 评估 ,如 基于 国际 通用 领域 安全 评估 准则 CC 的 EAL 等 级 
评估 ,这 就 是 一 个 较为 可 行 的 方法 。 

结合 我 国信 息 化 发 展 情况 和 产业 发 展 状况 可 以 得 出 ,目前 我 国信 息 产品 供应 链 综合 
风险 等 级 较 高 。 一 方面 ,从 整个 供应 链 的 环境 来 看 ,设计 、 生 产 、 制 造 信息 产品 ,特别 是 中 
高 端 产品 ,有 些 未 经 安全 性 分 析 和 检测 就 进入 了 应 用 环节 ,甚至 是 直接 应 用 在 某 些 重要 部 
门 ,这 是 很 危险 的 。 另 一 方面 ,相关 制度 性 的 安排 还 不 完善 。 我 国 是 信息 产品 消费 的 大 
,关于 信息 产品 消费 者 权益 保护 方面 ,特别 是 软件 产品 缺陷 召回 制度 和 厂商 责任 认定 缺 
乏 相 关 法 规 。 所 以 说 我 国 面临 的 风险 系数 整体 来 说 较 高 。 

具体 来 说 ,我 国 ICT 供应 链 安全 突出 风险 反映 在 以 下 三 个 方面 。 

(1) 系统 性 风险 ,系统 性 风险 是 对 国家 信息 安全 制度 可 控 性 的 威胁 ,也 是 对 国家 信息 
安全 自主 可 控 的 挑战 。 反 映 在 我 国 ,就 是 缺乏 完善 的 信息 产品 供应 链 安全 管理 制度 安排 。 

(2) 产业 型 风险 ,反映 在 信息 产品 核心 技术 和 知识 产权 还 不 属于 国内 产业 ;自主 原创 
的 技术 比重 小 ,价值 低 ;国外 资本 通过 收购 和 控股 等 方式 控制 国内 技术 和 市 场 。 具 体 来 
看 ,我 国 自 主 可 控 弱 势 局 面 短期 难以 改变 ,尤其 是 供应 链 高 端 (CPU ,操作 系统 ,基础 应 用 
软件 等 ) 技 术 还 牢 牢 掌 握 在 别 国手 中 。 关 键 技术 的 服务 依赖 于 人 ,大 量 信息 技术 服务 依靠 
外 ,产品 和 系统 的 远程 维护 和 外 包 服务 普遍 存在 ,网 络 基础 资源 受 控 于 人 ,其 中 美国 以 
绝对 优势 继续 把 持 国际 互联 网 根 域名 和 TP 地 址 的 分 配 权 、 漏 洞 资源 的 掌控 权 乃 至 信息 资 
源 的 绝对 占有 权 以 及 相关 信息 传播 的 主导 权 。 

(3) 用 户 性 的 风险 ,反映 在 某 些 高 端 信息 产品 如 银行 电信、 金融 集团 中 使 用 外 资 品 
牌 产品 ,以 及 某 些 信息 服务 由 国外 厂商 提供 ,形成 了 专业 术语 称 为 供应 商 锁定 风险 ,一 旦 
被 锁定 就 会 不 自觉 地 高 度 依赖 ,无 法 变更 产品 及 服务 供应 厂商 ,因为 变更 供应 商会 带 来 原 
来 投资 保护 及 技术 变化 的 不 确定 风险 [FedEx2006] 。 
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从 整体 上 看 ,我国 企业 管理 的 总 体 水 平 仍然 比较 低 ,与 发 达 国家 相 比 还 存在 较 大 的 差 
距 。 供 应 链 管 理 在 我 国企 业 推 广 应 用 也 面临 着 很 多 制约 因素 [L2004]、[LYQ2008]。 

1, 社会 环境 还 不 完善 

社会 制度 环境 是 企业 供应 链 管理 赖 以 存在 的 基础 ,目前 来 看 ,我国 社 会 制度 环境 还 没 
有 为 供应 链 管理 提供 足够 有 效 的 保障 。 我 国企 业 实施 物流 和 供应 链 管 理发 展 所 需 的 制度 
环境 有 待 进一步 改善 ,如 融资 制度 产权 制度 转让 、 人 才 使 用 制度 、 社 会 保障 制度 等 ,这 些 
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制度 是 实现 企业 资源 重组 ,创建 新 型 供应 链 管理 的 前 提 条 件 。 

供应 链 管理 在 我 国 尚 处 于 发 展 初期 ,此 时 政府 应 大 力 发 展 和 支持 供应 链 管理 的 实施 ， 
包括 资金 .法 律 .政策 上 的 支持 。 而 实际 上 ,现在 政府 在 法 律 .政策 方面 给 予 的 支持 十 分 有 
限 ,政府 对 企业 经 营 行为 的 规范 和 管理 ,有 些 方法 也 与 供应 链 管理 的 要 求 不 相 适应 。 

市 场 是 供应 链 运 作 的 场所 ,供应 链 的 有 效 运作 需要 在 一 个 完善 的 市 场 经 济 环境 下 进 
行 。 我 国 目前 正 处 于 由 计划 经 济 向 市 场 经 济 转轨 的 过 程 中 ,市 场 发 育 还 不 成 熟 ,成 为 供应 
链 管 理 的 “瓶颈 ?。 市 场 秩序 不 规范 为 供应 链 的 建立 增加 了 难度 。 供 应 链 是 具备 不 同 核心 
能 力 的 企业 为 追求 联合 效益 而 建立 的 ,目的 是 希望 通过 合作 实现 更 好 的 效益 ,因此 供应 链 
的 建立 需要 一 个 良好 的 市 场 环境 ,要 求 企 业 之 间 按 照 市 场 经 济 规则 进行 资源 和 利润 的 分 
配 。 我 国 目前 市 场 秩序 不 规范 , 强 买 强 卖 , 以 大 欺 小 等 不 公平 交易 时 常 发 生 ,严重 影响 了 
供应 链 企 业 之 间 的 关系 ,增加 了 建立 供应 链 的 难度 。 

供应 链 上 的 企业 同步 化 运作 需要 完善 的 市 场 体系 来 保障 。 不 仅 要 有 生产 资料 和 消费 
资料 等 基础 市 场 ,还 要 有 资金 市 场 ,劳务 市 场 , 技 术 市 场 ,信息 市 场 、 房 地 产 市 场 等 生产 要 
素 市 场 以 及 各 种 配套 服务 市 场 等 。 我 国 目前 市 场 体系 还 不 完善 , 使 供应 链 正常 运作 失去 
了 植 根 的 土壤 。 

中 国 的 商业 经 营 中 , 供应 网 络 成 员 之 间 难 以 形成 获取 长 远 利益 的 竞 合 关系 ,战略 经 
营 联 盟 的 形成 存在 较 多 的 障碍 ,交易 成 本 居 高 不 下 , 极 大 地 提高 了 供应 链 形成 的 “门槛 ”。 
传统 商业 文化 和 商业 道德 中 的 一 些 落后 的 东西 排斥 和 拒绝 供应 链 管理 制度 和 文化 ,这 些 
都 在 阻碍 供应 链 的 生存 和 发 展 。 

供应 链 管理 要 获得 长 足 的 发 展 , 人 才 是 一 个 关键 问题 。 首 先 ,供应 链 管 理 理念 在 我 国 
刚刚 引入 ,国内 企业 界 人 士 对 此 知之 尚 浅 ,更 缺乏 对 供应 链 管 理 人 才 的 教育 和 培训 。 其 
次 ,供应 链 管理 是 一 种 跨行 业 、 跨 部 门 的 管理 理念 , 它 涉及 诸多 领域 的 高 新 技术 ,不 仅 需要 
专门 的 技术 人 才 ,而 且 需 要 及 精通 供应 链 管理 理论 、 方 法 .手段 ,又 熟 详 与 供应 链 相关 的 
诸多 技术 的 综合 性 人 才 , 以 保证 在 供应 链 某 环节 发 生 故 障 时 ,他 们 能 统 观 全 局 ,给 予 合理 
的 解决 。 

虽然 市 场 对 物流 与 供应 链 管 理 人 才 的 要 求 不 断 提 高 ,但 目前 我 国 物流 与 供应 链 管理 
人 才 教 育 和 培训 方面 还 存在 较 大 差距 ,无 论 是 学 历 教育 还 是 非 学 历 教育 ,都 不 能 很 好 地 满 
足 对 物流 与 供应 链 管理 人 才 的 需求 。 

虽然 现在 不 少 院 校 开 设 了 物流 管理 和 供应 链 管理 专业 ,但 由 于 供应 链 管 理 是 一 门 综 
合 实践 性 学 科 ,是 技术 与 经 济 相 结合 的 边缘 学 科 ,供应 链 管 理 中 需要 使 用 大 量 的 先进 技术 
和 手段 ,一 般 管 理 人 员 往 往 无 法 掌握 这 些 技术 与 手段 的 精髓 , 在 现 阶段 的 供应 链 管理 实 
践 中 ,往往 可 以 看 到 供应 链 管理 有 明显 的 纯 技 术 性 趋向 或 者 是 纯 管理 性 取向 。 所 以 发 展 
供应 链 管 理 , 不 仅 需 要 高 级 管理 人 才 , 更 需要 大 量 执行 型 与 操作 型 人 才 。 

我 国 现 阶段 供应 链 管理 人 才 缺 口 原因 表现 在 以 下 两 个 方面 。 

(1) 我 国 对 供应 链 管理 的 研究 还 处 于 引入 阶段 ,具备 扎实 理论 功底 的 人 才 稀 缺 , 更 不 
用 说 实践 与 理论 兼备 的 高 级 人 才 。 

(2) 缺乏 既 具 有 管理 技能 ,又 具有 基本 操作 功底 的 综合 性 人 才 。 供 应 链 管理 是 一 种 
综合 性 的 管理 措施 , 它 要 求 管理 者 既 熟悉 物流 环节 (包括 采购 、 运 输 、 仓 储 )、 信 息 环节 
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(包括 信息 系统 的 设计 、 运 行 ,监控 等 ), 又 具有 协调 、 组 织 .指挥 等 相关 的 基础 管理 能 力 ;要 
求 管理 者 不 仅 具 有 大 局 观 、 系 统 观 ,更 应 该 具有 “ 见 微 知 著 ” 的 能 力 。 而 我 国企 业 大 部 分 
是 从 计划 经 济 的 计划 控制 模式 逐步 转向 市 场 经 济 模式 ,在 计划 经 济 模式 下 培养 出 来 的 管 
理 干部 ,仍然 存在 着 “ 偏 而 不 全 ”的 问题 。 虽 然 近年 来 在 西方 管理 理论 的 影响 下 ,我 国企 业 
效仿 西方 企业 使 用 了 职位 轮换 等 方式 充分 锻炼 管理 人 员 的 综合 管理 技能 ,但 这 些 管理 人 
员 也 仅仅 是 “杯水车薪 ”, 不 能 充分 解决 现存 的 问题 。 

2. 供应 链 设计 .管理 基础 薄弱 

管理 是 企业 发 展 的 永恒 主题 。 随 着 时 代 进 步 和 经 济 发 展 水 平 的 提高 ,企业 管理 必须 
不 断 创 新 。 在 供应 链 管理 的 初步 实施 过 程 中 ,我 国企 业 在 管理 方面 不 适应 供应 链 管理 的 
丈 端 日 益 暴 露 ,主要 表现 在 两 个 方面 : 企业 管理 观念 落后 和 管理 机 制 不 健全 。 

信任 是 供应 链 中 各 企业 进行 有 效 合作 的 纽带 与 保证 ,供应 链 企 业 之 间 的 相互 信任 是 
供应 链 发 展 所 必需 的 。 而 就 目前 来 说 ,诚信 问题 给 企业 和 整个 社会 经 济 的 发 展 造 成 了 很 
大 的 障碍 ,显然 不 适应 供应 链 管 理 的 需要 。 我 国 许多 企业 眼光 过 于 狭隘 ,过 多 地 看 重 眼 前 
的 经 济 利益 而 忽视 长 远 利益 :一 方面 ,很 多 企业 管理 者 存在 短视 行为 ,看 不 到 实施 供应 链 
管理 将 带 给 企业 的 更 多 更 长 远 的 利益 ,而 主观 地 认为 业务 外 包 是 对 企业 自身 生产 经 营 权 
利 的 一 种 侵犯 ,认为 即使 是 非 核心 的 业务 ,如 果 交 由 别 的 企业 去 经 营 , 也 是 “肥水 流入 外 人 
田 ”, 不 愿意 与 其 他 企业 结 成 战略 合作 关系 。 另 一 方面 ,许多 企业 为 了 追求 经 济 利益 而 忽 
视 了 自身 的 信誉 与 商业 道德 。 许 多 企业 都 从 自己 的 利益 出 发 ,尽量 地 将 责任 风险、 成 本 
等 转嫁 给 其 他 与 其 有 商业 往来 的 企业 , 却 竭尽 全 力 地 将 利益 收 归 已 有 ,使 供应 链 运 作 很 难 
达到 预期 效果 。 

一 个 发 展 前 景 良好 的 企业 , 才 是 供应 链 战略 伙伴 的 最 佳 选择 ,才能 为 供应 链 发 展 做 出 
应 有 的 贡献 ,才能 有 效 地 提高 供应 链 管理 的 绩效 。 但 是 目前 ,我 国 绝 大 部 分 企业 都 无 法 有 
效 的 实施 供应 链 管理 ,企业 管理 基础 薄弱 是 原因 之 一 。 而 造成 企业 管理 基础 薄弱 的 成 因 
则 是 多 方面 的 ,包括 企业 战略 选择 不 清晰 、 企 业 战 略 与 供应 链 战略 不 相符 等 等 。 

企业 战略 是 指导 企业 运作 的 原则 性 纲领 , 在 企业 运营 过 程 中 占有 主导 性 地 位 。 它 不 
只 是 一 个 口号 ,也 是 企业 运营 过 程 所 应 该 遵循 的 章程 , 它 应 该 清晰 明确 的 表达 企业 的 运 
作 目 标 , 而 且 一 定 要 在 企业 的 运营 过 程 中 身体 力行 。 然 而, 我 国 绝 大 多 数 企业 所 建立 的 
企业 战略 往往 都 是 一 句 空 头 口号 , 往往 表达 不 清楚 ,没有 深入 贯彻 执行 , 有 些 企业 其 至 
没有 制定 相关 的 企业 战略 ,从 而 导致 了 企业 的 运营 过 程 毫 无 依据 。 供 应 链 战 略 联盟 是 企 
业 的 组 合体 , 它 和 单个 成 员 企业 一 样 也 需要 供应 链 战 略 来 指导 其 运行 ,因此 ,成 员 企业 的 
企业 战略 就 成 为 供应 链 管理 战略 的 支撑 ,如 果 成 员 企业 没有 明确 的 企业 战略 ,那么 整个 
供应 链 战略 必然 会 出 现 问题 。 从 我 国 供应 链 管 理 实施 的 现状 来 看 , 在 制定 .实施 供应 链 
管理 战略 这 方面 做 得 不 是 很 好 。 在 考虑 诸如 本 供应 链 战 略 联盟 为 什么 会 存在 、 该 供应 链 
战略 联盟 能 带 来 什么 样 的 运作 结果 、 该 供应 链 战 略 联盟 成 员 企业 之 间 的 连接 关系 等 等 问 
题 时 , 成 员 企业 尤其 是 盟主 企业 往往 没有 一 个 比较 明确 的 答案 。 于 是 ， 供 应 链 战略 就 名 
存 实 亡 , 根本 没有 起 到 协调 激励 ,监督 供应 链 战 略 联盟 成 员 企业 的 作用 ,因此 造成 供应 
链 管 理 绩效 低下 也 就 不 足 为 奇 了 。 

我 国企 业 缺 乏 有 效 的 激励 机 制 。 我 国企 业 管理 的 激励 机 制 主要 侧重 如 何 调动 企业 内 
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部 员工 的 积极 性 来 实现 企业 自身 效益 的 最 大 化 , 而 很 少 涉及 激励 供应 链 中 的 企业 对 其 核 
心 竞 争 能 力 进行 培育 与 创新 。 

营销 渠道 管理 中 , 最 困难 的 问题 和 障碍 在 于 如 何 使 制造 商 与 渠道 成 员 、 特 别 是 零售 
商 之 间 通过 信息 资源 共享 来 消除 需求 管理 中 的 不 确定 因素 。 幼 小 的 零售 商 更 多 考虑 的 是 
尽 可 能 建立 和 保持 有 利 的 谈判 优势 ,不 情愿 让 制造 商 利用 自己 获取 的 详细 的 客户 购买 情 
况 的 信息 资料 。 制 造 商 为 了 实现 消除 需求 波动 因素 、 提 高 运转 效率 的 目标 ,不 得 不 在 通 
讯 . 信 息 、 物 流 、 分 销 、 结 算 . 融 资 等 众多 业务 中 大 量 投资 ,这 实际 上 增加 了 制造 商 经 营 的 不 
确定 性 和 风险 。 海尔 公司 在 推行 业务 流程 再 造 的 过 程 中 , 与 上 游 供应 商 的 业务 整合 成 效 
显著 。 尽管 多 年 来 营造 了 最 大 程度 控制 的 营销 渠道 , 在 国内 公司 中 最 有 条 件 与 零售 终端 
合作 进行 客户 关系 管理 , 但 这 项 工作 目前 只 能 实现 对 零售 终端 的 需求 迅速 反应 ,至 关 重 
要 的 消费 者 需求 预测 和 管理 还 难以 充分 实现 。 

3. 企业 组 织 结构 不 适应 供应 链 管理 

我 国企 业 整 体 组 织 结构 设置 普遍 落后 ,还 未 能 达到 完善 的 物流 管理 所 要 求 的 对 企业 
内 部 功能 \ 流 程 的 一 体 化 阶段 , 离 供应 链 管 理 所 需 的 外 部 一 体 化 要 求 就 更 远 了 。 这 是 因为 
企业 对 现代 竞争 理论 的 认识 还 不 够 , 仍 停留 在 传统 竞争 理论 阶段 ,未 能 充分 认识 到 竞争 已 
向 供应 链 竞争 转型 ,对 物流 管理 的 认识 非常 模糊 。 

传统 企业 组 织 是 按 职能 分 派 责 任 的 ,如 采购 职能 、 产 品 职能 ,销售 职能 等 。 实 行 高 级 
主管 领导 “垂直 ”职能 ,不 容 其 他 职能 侵入 。 这 种 垂直 职能 还 反映 在 预算 系统 中 。 每 个 职 
能 都 由 预算 驱动 ,以 控制 职能 消耗 ,公司 好 似 运 行 于 消耗 之 上 ,它们 最 基本 的 目标 是 控制 、 
增加 利润 输出 ,把 输出 作为 组 织 、 计 划 ,控制 的 基础 。 就 是 说 , 它 是 以 增加 整个 系统 库存 为 
代价 的 。 这 不 仅 增加 了 财务 负担 和 流动 资金 ,还 降低 了 最 终 需 求 的 可 见 度 。 从 而 使 上 游 
活动 对 下 游 的 真正 需求 无 任何 清晰 的 观点 。 传 统 组 织 的 另 一 问题 是 费用 “透明 度 ” 低 , 因 
为 传统 组 织 处 于 高 度 的 聚积 状态 ,一 般 只 在 其 职能 基础 上 辨别 费用 。 在 传统 企业 内 部 ,每 
个 人 都 习惯 于 关注 系统 中 单一 组 件 的 效率 ,而 没有 人 去 考虑 整体 效益 。 例 如 ,运输 部 门 追 
求 低 运输 费用 ,采购 部 门 愿意 增加 订购 量 以 减少 单价 ,销售 部 门 希望 高 库存 以 减少 缺 货 
失 。 在 传统 企业 之 间 则 更 无 信息 共享 、 通 力 协作 之 说 。 所 有 这 些 部 门 都 同 供应 链 管理 相 
冲突 。 
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目前 我 国 一 些 具 有 前 瞻 性 战略 眼光 的 企业 已 瞄准 了 供应 链 管理 这 一 管理 方法 并 加 以 
运用 , 它 对 于 我 国企 业 因 规模 小 而 不 能 形成 规模 效益 , 因 其 结构 全 、 开 支 大 、 内 部 层次 繁 
多 .结构 爱 有 种 而 不 能 形成 合力 ,大 多 数 企业 重复 低层 次 竞争 而 导致 两 败 俱 伤 等 问题 都 提出 
了 一 种 全 新 的 解决 方法 。 但 在 具体 实施 过 程 中 ,因为 我 国 独特 的 国内 经 济 环境 及 长 期 形 
成 的 企业 内 部 管理 特色 及 别具一格 的 企业 文化 ,导致 了 一 些 不 同 于 西方 的 问题 的 存在 。 
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(1) 中 国 面临 比美 国 更 为 严重 的 供应 链 安全 威胁 。 这 一 境况 不 言 而 喻 。 目 前 ,来 自 
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国外 的 ICT 产品 和 服务 在 我 国 市 场 上 占 绝对 的 垄断 地 位 ,国家 的 很 多 基础 信息 网 络 和 重 
要 信息 系统 甚至 采购 了 清一色 的 国外 ICT 产品 和 服务 。 这 相当 于 洞开 国家 安全 的 大 门 ， 
使 我 们 比美 国 更 有 理由 担心 ICT 供应 链 安全 问题 。 因 为 ,美国 的 担心 主要 是 理论 上 的 ， 
而 我 们 的 担心 则 完全 是 现实 中 的 。 

(2) 中 国 的 ICT 供应 链 安全 问题 受到 技术 方面 的 巨大 制约 。 我 国 ICT 供应 链 安全 
问题 的 核心 ,是 自主 可 控 能 力 不 强 ,产品 和 服务 严重 依赖 国外 ,我 们 往往 不 得 不 面 对 “ 巧 妇 
难为 无 米 之 炊 ” 的 局 面 ,这 使 我 国 在 解决 ICT 供应 链 安 全 问题 时 受到 巨大 的 技术 制约 。 
我 国 的 ICT 供应 链 安全 管理 对 策 不 得 不 考虑 到 这 一 具体 情况 。 

(3) 中 国 的 ICT 供应 链 安全 问题 受到 WTO 规则 的 巨大 制约 。 美 国 拥有 的 巨大 的 技 
术 优 势 使 其 在 解决 ICT 供应 链 安全 问题 时 从 容 不 迫 ,方法 多 样 , 且 美 国 在 很 多 制度 设计 
时 已 经 充分 利用 其 在 WTO 的 话语 权 巧妙 规避 了 WTO 规则 。 例 如 ,在 我 国联 想 集团 并 
购 IBM 个 人 电脑 业务 时 ,出 于 对 供应 链 安全 的 担心 ,美国 政府 曾 试图 否决 此 项 交易 ,在 美 
国政 府 最 终 与 联想 集团 签订 的 协议 中 ,美国 也 施加 了 大 量 的 限制 性 条 款 , 例 如 禁止 联想 为 
政府 部 门 提供 计算 机 售后 服务 。 这 是 对 贸易 的 明显 限制 ,但 遗憾 的 是 ,并购 业务 并 不 属于 
WTO 规则 管辖 的 范围 。 而 我 国 由 于 缺少 技术 优势 ,可 用 的 手段 比较 单一 ,暂时 可 能 需要 
借助 政策 手段 ,但 这 很 容易 触及 WTO 规则 的 限制 [Z2010]、.[BPG2012]、[J2009]。 
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我 国 供应 链 信息 管理 尚 处 在 起 步 阶 段 ,供应 链 信息 管理 在 我 国 具有 巨大 的 挖掘 潜力 
和 长 期 的 发 展 前 景 。 但 是 就 目前 而 言 ,我 国 供应 链 信息 管理 面临 着 制约 其 发 展 的 瓶颈 
[H2010]. 

(1) 企业 的 信息 化 水 平 高 低 不 一 。 企 业 供应 链 信 息 化 程度 不 等 加 大 了 实施 供应 链 信 
息 管理 的 难度 。 一 方面 ,很 多 企业 ,如 联想 ,长 虹 海尔 等 ,通过 安装 ERP 系统 或 其 他 管理 
信息 系统 提高 管理 信息 化 程度 ,企业 各 部 门 能 利用 实时 的 生产 .库存 .销售 和 财务 数据 及 
时 做 出 正确 的 经 营 决策 。 另 一 方面 ,由 于 管理 信息 系统 的 购买 .安装 和 维护 费用 较 高 ,一 
些 企业 出 于 成 本 和 人 员 方 面 的 考虑 ,信息 化 起 步 较 晚 。 

(2) 中 小 型 企业 的 信息 化 程度 低 。 中 小 型 企业 的 信息 化 程度 低 是 制约 供应 链 信 息 管 
理发 展 的 首要 瓶颈 。 据 2003 年 的 调查 数据 显示 ,我 国 北京 地 区 的 企业 中 采用 信息 系统 进 
行 管 理 的 尚 不 足 30%, 远 远 低 于 发 达 国 家 的 水 平 ,这 极 大 地 阻碍 了 我 国 物 流 信息 化 的 进 
程 ,而 造成 这 一 现状 的 主要 原因 是 各 个 中 小 型 企业 的 起 点 都 很 低 ,而 大 多 数 的 信息 管理 系 
统 的 成 本 较 高 ,市 场 上 缺少 真正 适合 中 小 型 企业 的 信息 系统 。 由 于 信息 化 水 平 低 , 企 业 搜 
集 、 处 理 和 利用 信息 的 能 力 较 差 ,就 更 谈 不 上 与 其 他 企业 进行 信息 共享 与 合作 了 。 此 外 ， 
即使 有 最 先进 的 软 硬 件 ,如果 不 能 在 决策 中 充分 利用 采集 到 的 信息 ,那么 信息 化 仍然 停留 
在 较 低 的 层次 上 。 所 以 企业 应 该 着 眼 于 信息 利用 ,而 不 仅仅 是 信息 的 采集 LH2006] 。 

G) 缺乏 拥有 自主 知识 产权 的 供应 链 管理 信息 系统 。 缺 乏 拥有 自主 知识 产权 的 供应 
链 管 理 信息 系统 是 我 国 供应 链 信息 管理 的 瓶颈 之 一 。 以 我 国 目前 的 国内 软件 研发 能 力 及 
研发 水 平 来 看 , 尚 无 法 和 国际 上 的 同行 们 竞争 。 而 且 供应 链 信息 系统 在 标准 上 还 未 形成 
体系 ,较为 混乱 ,各 个 企业 间 的 供应 链 信息 系统 都 是 各 自 为 战 ,难以 互联 互通 ,实现 信息 
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共享 。 

(4) 软件 开发 商 难以 僵 利 。 供 应 链 信 息 系 统 软件 也 是 管理 软件 ,各 个 企业 对 软件 的 
需求 不 同 ,要 求 的 标准 也 不 同 。 因 此 软件 需求 的 个 性 化 和 生产 的 批量 化 难以 得 到 统一 。 
对 于 软件 的 开发 商 来 讲 ,个 性 化 的 需求 导致 研制 开发 软件 的 成 本 极 高 ,不 能 进行 批量 生 
产 。 另 外 ,由 于 缺乏 对 于 信息 技术 的 规范 和 开发 模式 的 规范 ,加 之 企业 对 个 性 化 需求 的 进 
一 步 增强 ,这 些 都 使 软件 开发 商 们 陷入 了 进退 两 难 的 境地 .。 

(5) 基础 信息 和 公共 服务 平台 的 发 展 沾 后 。 良 好 的 信息 管理 软件 需要 完善 的 基础 信 
息 和 公共 服务 平台 的 支持 。 而 就 我 国 目前 情况 来 看 ,基础 信息 和 公共 服务 平台 的 应 用 比 
例 很 低 ,根本 无 法 保障 信息 管理 软件 的 正常 应 用 。 如 全 球 卫星 定位 系统 (GPS) 和 地 理 信 
息 系 统 (GIS) 技 术 服 务 在 我 国 大 型 企业 的 应 用 比例 很 小 ,而 在 中 小 型 物流 企业 ,此 类 技术 
服务 基本 上 是 空白 。 这 种 基础 技术 服务 的 应 用 比例 过 低 , 直 接 导致 了 物流 信息 化 的 低 效 
和 整个 行业 的 整合 困难 。 

(6) 数据 标准 不 统一 。 目 前 在 我 国 ,企业 供应 链 的 数据 标准 尚未 统一 。 以 消费 品 为 
例 , 很 多 商品 (超市 的 生 鲜 食品 ) 都 没有 条 码 ,零售 企业 为 了 方便 前 台 销售 和 实现 内 部 管理 
信息 化 ,必须 通过 配送 中 心 给 商品 贴 上 内 部 编码 。 这 样 做 既 增加 了 商品 本 身 的 成 本 ,又 不 
利于 信息 系统 之 间 的 数据 传递 。 另 外 ,由 于 各 个 企业 采用 不 同 的 格式 编制 和 保存 数据 纺 
制 商品 代码 ,也 给 供应 链 信息 化 设置 了 障碍 。 为 了 使 数据 标准 统一 化 ,企业 不 得 不 投入 资 
金 开发 或 购买 新 的 软件 ,对 企业 供应 链 的 信息 进行 编译 ,使 各 方 都 能 读 懂 和 利用 这 种 信 
息 , 这 样 无 疑 增加 了 信息 管理 成 本 。 

(7) 信息 传递 不 顺畅 。 由 于 供应 链 中 的 不 同 企业 安装 的 硬件 产品 和 信息 系统 不 同 ， 
导致 数据 接口 不 一 致 ,也 是 信息 传递 不 畅 的 原因 之 一 。 另 外 一 个 企业 往往 同时 处 于 很 多 
条 供应 链 中 ,可 能 要 面 对 很 多 企业 ,使 得 在 企业 供应 链 与 企业 之 间 直 接 传输 数据 的 工作 量 
非常 大 ,管理 起 来 比较 困难 。 

(8) 信息 共享 程度 小 。 供 应 链 信息 管理 要 求 企 业 与 企业 之 间 及 时 地 交换 和 更 新 信 
息 。 有 观点 认为 供应 链 信息 管理 作为 企业 信息 化 的 一 个 主要 方面 ,要 求 链 上 的 各 个 节点 
企业 实现 高 度 的 信息 共享 ,技术 的 资源 的 ,运行 策略 的 .生产 的 .库存 的 各 类 数据 集成 是 
供应 链 运 做 的 基本 保证 ,共享 程度 的 高 低 决定 了 供应 链 的 效率 。 但 在 实际 运作 中 ,供应 链 
中 每 个 企业 是 有 自身 利益 的 实体 ,它们 的 目标 不 可 能 完全 一 致 ,甚至 会 有 冲突 ,因此 不 可 
能 也 没有 必要 将 全 部 信息 与 别 的 企业 共享 ,而 要 共享 的 部 分 则 是 能 够 为 各 方 带 来 效益 的 
信息 ,如 库存 数据 ,需求 预测 ,促销 计划 等 。 此 外 ,信息 共享 程度 的 高 低 除了 取决 于 信息 的 
类 型 之 外 ,还 取决 于 企业 利用 供应 链 中 信息 的 能 力 。 如 果 一 个 企业 不 能 正确 使 用 别 的 供 
应 链 其 他 成 员 提 供 的 信息 ,那么 占有 大 量 信 息 不 但 不 能 产生 效益 ,反而 可 能 误导 企业 的 经 
营 决 策 。 
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供应 链 必 须要 有 法 律 原则 来 做 保证 。 首 先 供应 链 从 原料 环节 起 必须 是 清晰 的 ;其 次 
就 是 产品 系统 和 服务 ,必须 有 自己 的 底线 。 底 线 的 根据 其 实 就 是 法 律 ,法 律 变 成 标准 , 标 
准 才 能 变 成 实际 应 用 ,比如 处 理 过 程 、 集 成 过 程 、 建 造 过 程 等 等 ,都 得 落实 实处 。 此 外 就 是 
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持续 的 监督 和 检测 [L2004] .GM2Z2003]。 


解决 供应 链 安 全 问题 是 一 场 持久 战 ,要 形成 一 种 习惯 ,绝对 不 能 做 运动 方式 的 一 阵 
风 。 同 时 ,在 解决 问题 的 过 程 中 ,一 定 不 能 忽视 技术 上 的 自主 和 创新 。 为 应 对 这 些 问题 ， 
我 国 提出 了 以 下 策略 。 

(1) 加 快 供应 链 安 全 制度 建设 ,落实 自主 安全 可 控 战 略 。 具 体 来 说 ,就 是 研发 方面 ， 
要 推动 自主 研发 和 知识 产权 保护 ,从 国内 来 看 ,提升 产业 的 自主 创新 能 力 是 根本 ,这 就 要 
求 我 们 成 为 技术 ,产品 的 供应 者 ,成 为 自己 能 生产 .制造 和 创新 的 大 国 。 这 个 目标 是 需要 
国家 的 大 力 及 长 期 政策 ,资金 ,技术 支持 等 才能 达到 的 。 

流通 方面 要 建立 产品 原 产 地 证 明 。 希望 我 国 今后 能 在 软件 代码 ,硬件 的 芯片 上 实现 
像 传统 意义 上 的 产地 身份 证 明 , 即 软件 代码 属于 哪 一 家 公司 开发 的 ,要 有 能 够 查验 的 电子 
化 的 身份 证 书 , 具 备 唯一 可 靠 的 标识 ,这 就 从 某 种 程度 上 加 强 了 对 生产 者 的 管理 ,这 是 最 
终 要 走 到 的 一 步 。 在 全 球 化 的 情况 下 ,供应 链 的 风险 是 一 直 存 在 的 ,因为 现在 外 包 和 开 
发 ,以 及 生产 一 个 产品 ,经 常 具有 多 样 的 生产 地 及 复杂 的 技术 、 货 物流 通 环节 。 因 此 解决 
这 个 问题 ,就 和 网 络 空间 里 要 解决 个 人 上 网 实名 制 的 问题 一 样 ,未 来 网 络 设备 、. 软 硬件 设 
备 的 身份 问题 也 需要 解决 ,这 样 产品 一 旦 出 问题 即 可 追溯 。 整 个 供应 链 安全 ,要 求 不 仅仅 
是 最 终 产品 的 生产 厂家 责任 实名 .可 追溯 ,还 要 求 各 个 环节 的 责任 可 追溯 ,各 环节 中 责任 
划分 还 需 明确 。 采 购 方面 要 构建 非 关 税 的 技术 壁垒 ,并 且 要 求 进行 安全 性 的 分 析 ,监测 。 
除了 海关 部 门 的 检查 ,还 需要 有 相应 质量 监督 部 门 进行 把 关 。 使 用 方面 引导 用 户 重视 供 
应 链 风 险 。 关 于 消费 者 、 最 终 用 户 \ 行 业 的 用 户 ,在 采购 信息 技术 产品 的 时 候 , 可 以 要 求 对 
所 购买 产品 进行 安全 性 检测 。 

(2) 国家 应 开展 供应 链 安 全 漏洞 分 析 和 风险 评估 。 在 技术 方面 ,应 安全 审查 源 代码 、 
分 析 软件 同 源 性 以 及 建立 硬件 产品 湖 源 机 制 。 在 产品 方面 ,应 主动 检测 和 分 析 漏洞 产品 ， 
开展 自主 原创 证 明 。 此 外 ,国家 还 应 开展 服务 管理 ,建立 审查 制度 ,对 参与 人 员 发 放 许可 
证 ,并 推动 产业 链 的 整合 ,加 强 可 控 风 险 评 估 。 

(3) 建议 建立 国家 信息 技术 产品 政府 采购 安全 审查 机 制 。 我 国正 在 进行 加 入 (政府 
采购 协议 》 的 谈判 ,按照 该 协议 的 规定 ,政府 采购 要 遵循 国民 待遇 原则 和 不 歧视 原则 ,不 得 
对 国内 供应 商 提供 保护 以 及 在 国内 外 供应 商 之 间 实 行 差别 待遇 。 针 对 我 国 大 量 采用 国外 
信息 产品 的 现状 ,建议 参照 国际 通行 做 法 ,对 境外 产品 采取 风险 可 控 策 略 。 有 关 部 门 可 考 
虑 建立 我 国信 息 技术 产品 政府 采购 审查 和 评估 机 制 。 

同时 ,为 遵循 WTO 原则 ,确保 正常 的 贸易 往来 和 需求 ,建议 有 关 部 门 建立 境外 信息 
技术 产品 快速 通关 程序 ,有 效 化 解 政府 部 门面 临 的 来 自 境外 供应 链 信息 安全 风险 ,分 担 国 
家 信息 安全 责任 ,这 样 有 利于 创建 国内 信息 技术 产品 的 良好 生存 和 发 展 环境 。 建 议 将 信 
息 安全 评测 结果 作为 我 国政 府 采购 评价 指标 ,此 举 既 适 应 WTO 体制 下 的 国际 经 贸 准 则 ， 
又 可 将 敏感 的 政治 和 安全 问题 转化 为 技术 和 非 关税 壁垒 手 段 处 理 的 问题 ,是 维护 国家 信 
息 安 全 ,促进 国家 信息 化 健康 发 展 的 有 效 举措 ,也 是 欧美 发 达 国家 普遍 采用 的 保护 国内 市 
场 的 做 法 。 

(4) 在 企业 经 营 中 引进 现代 管理 思想 。 为 了 实现 供应 链 管理 ,必须 提高 参与 企业 的 
信息 水 平 ,改变 参差 不 齐 的 局 面 。 信 息 系统 的 建设 首先 是 一 个 管理 思想 的 建设 ,要 管理 改 
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革 在 先 ,技术 实施 在 后 。 实 施 信息 管理 是 为 了 提高 企业 的 效率 ,而 提高 企业 的 效率 的 关键 
一 点 就 是 要 强化 管理 。 要 应 用 先进 的 管理 理念 与 模式 和 现代 信息 技术 对 企业 的 管理 进行 
根本 的 改革 。 因 此 ,在 信息 化 建设 过 程 中 ,管理 思想 ,管理 体制 的 建设 要 自 上 而 下 ,信息 化 
的 建设 要 自 下 而 上 。 只 有 采取 上 下 结合 的 方式 ,企业 供应 链 信息 管理 建设 才能 取得 成 功 。 
只 有 在 优化 经 营 过 程 .强化 管理 的 基础 上 进行 信息 化 建设 ,才能 充分 发 挥 信息 化 综合 经 济 
效益 ,也 为 实施 供应 链 信息 管理 创造 良好 的 先决 条 件 。 

在 管理 的 具体 实施 上 一 是 要 加 强 对 ICT 供应 链 安 全 的 战略 研究 ,对 我 国 的 ICT 供应 
链 安全 管理 政策 提供 充分 的 战略 研究 支持 ;二 是 要 加 大 宣传 力度 ,提高 广大 用 户 特别 是 基 
础 网 络 和 重要 信息 系统 的 主管 和 运营 单位 的 信息 安全 意识 ,提高 政治 觉悟 。 对 于 国产 产 
品 可 以 满足 使 用 需求 的 ,要 引导 其 自觉 使 用 国产 产品 ;三 是 要 抓紧 提高 对 国外 产品 和 服务 
的 替代 能 力 ,鼓励 国 产 产 品 试点 ,建设 国产 产品 试用 平台 ;四 是 要 认真 做 好 信息 安全 产品 
认证 工作 和 漏洞 检测 分 析 工作 ,加强 技术 防范 ;五 是 要 逐步 由 粗放 型 管理 向 精细 化 管理 迈 
进 ,要 探索 在 对 产品 采购 ,使 用 管理 的 基础 上 开展 对 产品 生产 ,流通 的 管理 和 对 人 的 管理 ; 
六 是 标准 化 ,为 了 提高 供应 链 的 灵活 性 和 风险 发 生 后 的 快速 恢复 能 力 , 标 准 化 十 分 重要 。 
在 产品 设计 中 引入 标准 化 ,使 用 通用 的 部 件 或 替代 性 很 高 的 部 件 , 不 但 能 提高 生产 的 灵活 
性 ,而 且 能 保证 零 部 件 的 供应 。 即 使 原 有 的 供应 商 不 能 准时 交 货 ,公司 也 可 以 迅速 找到 可 
替代 的 新 供应 商 , 从 而 更 好 地 应 对 供应 链 风 险 。 

供应 链 是 一 个 复杂 系统 。 链 上 任何 一 个 环节 出 现 问题 都 会 波及 整 条 供应 链 的 每 个 环 
节 。 企 业 必须 与 供应 链 上 下 游 共 同 制定 风险 防范 计划 ,相互 督促 ,进行 供应 链 风 险 的 识 
别 、 评 估 与 管理 ,以 达到 整 条 供应 链 平稳 、 有 效 地 连续 运行 ,实现 利益 共享 ,风险 共 担 。 调 
研发 现 ,我 国企 业 对 于 风险 管理 特别 是 依赖 于 供应 链 成 员 间 协作 的 供应 链 风险 管理 还 缺 
乏 深 刻 的 认识 。 虽 然 有 部 分 管理 人 员 开 始 意 识 到 风险 管理 的 重要 性 ,但 是 缺乏 实际 有 效 
的 行动 。 所 以 ,我 国企 业 应 转变 观念 ,充分 重视 供应 链 风 险 管理 ,与 上 下 游 企 业 合作 ,共同 
制定 风险 防范 计划 。 

O 重 构 业 务 流程 与 系统 。 提 高 对 顾客 的 反应 能 力 。 大 规模 定制 是 优化 供应 链 , 增 
强 对 顾客 反应 能 力 的 一 种 有 效 的 业务 方式 ,是 供应 链 管理 挑战 传统 品牌 经 营 战略 的 有 力 
手段 。 大 规模 定制 根据 顾客 的 实际 选择 ,进行 一 对 一 的 直接 联系 , 按 订单 制造 和 交 货 ,在 
减少 库存 提高 生产 率 的 同时 ,充分 了 解 和 满足 顾客 的 真正 需求 。 通 过 业务 流程 与 系统 重 
组 ,简化 业务 流程 ,提高 对 顾客 的 反应 能 力 ,提供 个 性 化 产品 和 服务 ,增进 企业 与 顾客 之 间 
及 与 供应 商 之 间 的 长 期 良好 的 合作 关系 ,降低 企业 的 成 本 ,提升 企业 核心 竞争 力 。 

(6) 提高 条 码 的 利用 率 。 供 应 链 管 理 需 要 参与 企业 充分 交换 信息 ,商品 在 供应 链 中 
流动 时 如 果 有 一 个 统一 的 编码 将 极 大 地 方便 参与 企业 的 信息 管理 和 交流 。 比 较 理 想 的 方 
案 是 制造 商 在 其 产品 上 按照 国家 标准 打上 条 码 ,这 样 分 销 商 、 批 发 商 和 零售 商都 能 使 用 该 
条 码 , 能 减少 编码 工作 量 , 减 小 资金 和 人 力 的 耗费 ,并 有 利于 供应 链 各 方 交换 商品 的 生产 、 
库存 和 销 代 情 况 。 

此 外 ,企业 供应 链 的 数据 和 文件 格式 要 尽量 统一 。 例 如 主导 型 企业 可 以 利用 它 在 供 
应 链 中 的 影响 力 要 求 跟随 型 企业 使 用 规定 的 格式 压缩 和 保存 数据 及 文件 ,而 均 势 型 企业 
可 以 通过 共同 协商 确定 数据 和 文件 格式 。 
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(7) 增强 企业 协作 关系 。 在 强化 企业 协作 关系 方面 ,我 们 可 以 从 两 个 方面 入手 。 一 

是 统一 供应 链 数 据 接口 。 在 设计 供应 链 管理 信息 系统 时 ,应 该 预 留 专门 的 数据 接口 ,便于 

企业 从 供应 链 上 下 游 的 合作 伙伴 处 接收 和 发 送 数据 ,实现 系统 对 接 。 文 件 传递 方式 或 协 

议和 使 用 的 端口 可 以 由 供应 链 参与 方 共同 确定 。 二 是 确定 企业 之 间 的 数据 共享 程度 。 供 

应 链 参与 方 可 以 根据 需要 确定 合适 的 信息 共享 程度 。 例 如 哪些 信息 应 该 共享 ,以 及 这 些 

信息 由 哪些 企业 或 部 门 共享 。 通 常 供应 链 管理 要 求 物流 信息 、 销 售 信息 和 供应 信息 在 相 
关 企业 之 间 共 享 ,以 便 及 时 对 市 场 情况 做 出 反应 。 
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近年 来 ,最 新 信息 和 电信 技术 的 开发 和 应 用 方面 取得 了 很 大 进展 ,但 这 些 技术 有 可 能 
被 用 于 与 维护 国际 稳定 与 安全 的 宗旨 相悖 的 目的 。 极 为 重要 的 是 ,必须 通过 国际 合作 和 
本 着 相互 尊重 的 精神 应 对 信息 安全 领域 的 共同 挑战 。 为 此 ,2011 年 9 月 12 日 ,中 国 、 俄 罗 
斯 .塔吉克 斯 坦 、 乌 效 别克 斯 坦 常 驻 联合 国 代表 联 名 致 函 联 合 国 秘书 长 潘 基文 ,请 其 将 由 
上 述 国家 共同 起 草 的 “信息 安全 国际 行为 准则 ”作为 第 66 届 联 大 正式 文件 散发 ,并 呼吁 各 
国 在 联合 国 框架 内 就 此 展开 进一步 讨论 ,以 尽早 就 规范 各 国 在 信息 和 网 络 空间 行为 的 国 
际 准则 和 规则 达成 共识 。 

这 份 “ 信 息 安全 国际 行为 准则 ”文件 就 维护 信息 和 网 络 安全 提出 一 系列 基本 原则 , 涵 
盖 政 治 、 军 事 、 经 济 、 社 会 文化 ,技术 等 各 方面 ,包括 各 国 不 应 利用 包括 网 络 在 内 的 信息 通 
信 技 术 实施 敌对 行为 ,侵略 行径 和 制造 对 国际 和 平 与 安全 的 威胁 ;强调 各 国有 责任 和 权利 
保护 本 国信 息 和 网 络 空间 及 关键 信息 和 网 络 基础 设施 免 受 威胁 ,干扰 和 攻击 破坏 ;建立 多 
边 . 透 明和 民主 的 互联 网 国际 管理 机 制 ;充分 尊重 在 遵守 各 国法 律 前 提 下 信息 和 网 络 空间 
的 权利 和 自由 ;帮助 发 展 中 国家 发 展 信息 和 网 络 技术 ;合作 打击 网 络 犯罪 等 。 

近年 来 ,信息 和 网 络 安 全 问题 受到 国际 社会 普遍 关注 ,制订 相关 国际 规则 、 规 范 信息 
和 网 络 空间 行为 的 国际 呼声 日 益 高 涨 。 据 了 解 ,中 国 、 俄 罗斯 塔吉克 斯 坦 、 乌 效 别克 斯 坦 
提交 的 “信息 安全 国际 行为 准则 ”文件 是 目前 国际 上 就 信息 和 网 络 安全 国际 规则 提出 的 首 
份 较 全 面 .系统 的 文件 。 
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国务 院 颁布 的 鼓励 软件 产业 和 集成 电路 产业 发 展 的 若干 政策 》, 从 投 融资 .税收 、 技 
AR 出口. 分配、 人才, 采购 等 方面 ,为 中 国 软件 和 集成 电路 产业 发 展 创造 了 良好 的 政策 环 
境 。 出 台 了 《软件 企业 认定 管理 办 法 》 和 《集成 电路 设计 和 产品 认定 管理 办 法 》; 颁 布 了 (中 
华人 民 共 和 国电 信条 例 )《 无 线 电 管理 条 例 》《 互 联网 信息 服务 管理 办 法 》《 关 于 维护 互 
联网 安全 的 决定 }》 等 有 关 规 定 , 其 他 一 系列 规范 电信 市 场 竞争 .维护 电信 消费 者 权益 的 法 
律 法 规 正在 制定 之 中 ,初步 形成 了 开放 的 、 公 平 有 序 的 法 制 环境 。 这 些 规定 的 颁布 也 为 
ICT 相关 标准 的 公布 商定 了 基础 。 

日 前 《供应 链 安全 管理 标准 》《 供 应 链 安全 管理 体系 一 一 ISO/PAS 28000 实施 指南 》 
《供应 链 安 全 管理 体系 一 一 实现 供应 链 安全 的 最 佳 实践 指南 一 一 评估 和 计划 》《 供 应 链 安 
全 管理 体系 一 一 对 供应 链 安 全 管理 体系 审核 认证 机 构 的 要 求 ) 等 4 项 国家 标准 正在 制定 
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当中 。 这 4 项 国家 标准 由 全 国 公共 安全 基础 标准 化 技术 委员 会 (SAC/TC351) 归 口 管理 。 
全 国 认证 认可 标准 化 技术 委员 会 (SAC/TC261) 与 全 国 公共 安 全 基础 标准 化 技术 委员 会 
(SAC/TC351) 已 建立 合作 机 制 。 经 双方 研究 决定 ,由 SAC/TC261 组 织 开展 (供应 链 安 
全 管理 体系 -对 供应 链 安 全 管理 体系 审核 认证 机 构 的 要 求 ) 国 家 标准 的 起 草 工作 。 同 时 ， 
SAC/TC261 选派 认证 领域 专家 参加 《供应 链 安全 管理 标准 》《 供 应 链 安全 管理 体系 一 一 
ISO/PAS 28000 实施 指南 )《 供 应 链 安全 管理 体系 -实现 供应 链 安全 的 最 佳 实践 指南 一 一 
评估 和 计划 ) 标 准 起 草 组 工作 。 这 些 标准 的 制定 ,将 为 我 国 的 供应 链 安 全 管理 体系 ,提供 
一 套 较为 完整 的 标准 。 

我 国 虽然 一 直 很 重视 公共 标准 的 制定 工作 ,但 是 没有 充分 考虑 标准 的 贸易 和 技术 创 
新 效应 ,在 制定 国家 标准 和 行业 标准 存在 一 些 不 容 忽 视 的 问题 。 其 中 比较 突出 的 问题 有 
两 个 : 

一 是 在 国家 标准 和 行业 标准 的 制定 过 程 中 片面 追求 “高 ”标准 ,或 片面 强调 与 “国际 标 
准 ? 接 轨 , 不 利于 公共 标准 促进 贸易 效应 的 发 挥 。 从 公共 标准 的 贸易 效应 角度 看 ,国家 标 
准 和 行业 标准 等 公共 标准 的 功能 是 减少 交易 双方 信息 不 对 称 , 降 低 缺 乏 规范 产生 的 交易 
成 本 ,提高 交易 效率 。 因 此 ,制定 相关 标准 的 目的 是 为 了 使 交易 的 产品 质量 和 等 级 等 相关 
信息 能 够 有 效 显 示 出 来 。 质 量 和 等 级 不 同 ,交易 双方 会 以 不 同 的 价格 成 交 。 这 一 类 标准 
实际 上 是 产品 能 够 进入 市 场 交易 的 “最 低 标准 ”, 只 要 这 个 标准 满足 基本 的 安全 ,健康 和 环 
保 要 求 。 标 准 要 求 越 高 ,能够 进入 市 场 交 易 的 产品 就 越 少 ,贸易 的 规模 当然 就 越 小 。 

由 于 我 国 与 发 达 国 家 产业 发 展 的 技术 水 平 不 同 , 发 达 国 家 的 某 些 “ 基 本 标准 ”对 于 我 
国 可 能 就 是 “高 标准 ”。 在 制定 公共 标准 时 如 果 不 假 思索 地 采用 这 些 国 际 标准 ,其 结果 可 
能 是 有 利于 国内 少数 先进 企业 的 对 外 贸易 , 却 不 利于 我 国 大 多 企业 的 国内 贸易 。 

二 是 在 公共 标准 的 制定 中 片面 强调 技术 的 先进 性 。 从 竞争 和 技术 创新 角度 看 ,公共 
标准 实际 上 是 企业 竞争 和 创新 的 一 个 基础 ,是 企业 进入 市 场 的 起 点 。 公 共 标 准 所 包含 或 
反映 的 技术 水 平 应 该 考虑 一 国 大 多 企业 的 技术 能 力 ,或 者 一 国平 均 的 技术 能 力 , 而 不 应 该 
追求 技术 的 “领先 水 平 "。 因 此 ,从 公共 标准 的 技术 创新 效应 看 ,标准 体现 的 技术 成 分 和 含 
量 应 该 是 比较 稳定 成 熟 的 技术 。 这 不 仅 可 以 利用 公共 标准 使 成 熟 技术 的 相关 信息 充分 
的 “显示 ?出 来 ,而且 还 使 公共 标准 很 容易 绕 开 私人 专利 ,从 而 使 相关 技术 能 够 更 多 的 企业 
使 用 和 共享 ,使 公共 标准 的 “外 部 收益 ”"。 至 于 相关 标准 制定 部 门 所 希望 技术 创新 导向 作 
用 ,应 该 由 相关 的 知识 产权 保护 机 制 去 实施 可 能 效果 更 好 。 

总 之 ,在 人 们 都 关注 ICT 产业 私有 标准 ,关注 ICT 产业 标准 的 知识 产权 问题 及 其 影 
响 的 背景 下 ,重新 认识 这 一 领域 的 公共 标准 的 特点 和 经 济 功能 ,以 及 公共 标准 制定 中 存在 
的 问题 ,对 于 充分 和 全 面 地 考虑 我 国 的 标准 化 战略 问题 有 着 不 容 忽视 的 意义 。 从 国家 利 
益 的 战略 高 度 看 ,在 标准 竞争 中 处 于 有 利 位 置 ,至 少 从 如 下 三 个 方面 会 获得 明显 利益 
[MFF2005]。 

CL) 获得 经 济 利益 。 信 息 产业 中 的 利润 分 配 遵循 有 名 的 “微笑 曲线 ”, 即 在 整个 产业 
链 中 ,处 于 两 端的 研发 和 销售 的 利润 很 高 ,而 处 于 中 间 阶 段 的 加 工 制造 利润 很 低 。 中 国 的 
信息 技术 市 场 空间 巨大 。 但 是 国内 在 技术 和 研发 上 投入 少 , 创 新 能 力 不 强 。 企 业 没 有 关 
键 专利 和 核心 技术 ,技术 严重 依赖 国外 ,在 产业 链 上 处 于 下 游 和 被 动 地 位 ,在 产品 市 场 上 
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处 于 低 端 和 被 压榨 的 状态 ,利润 率 低 。 谁 在 竞争 中 掌控 标准 , 谁 就 可 以 在 整个 产业 链 的 利 
润 分 配 中 掌握 主动 权 。 在 产业 链 中 向 上 游 发 展 ,通过 研发 获得 标准 控制 权 , 是 中 国企 业 摆 
脱 “ 人 为 刀 租 ,我 为 鱼肉 ”局面 ,获得 经 济 利益 的 必然 选择 。 

(2) 提高 科技 能 力 和 军事 能 力 乃 至 综合 国力 。 一 个 国家 科技 能 力 的 提高 根本 无 法 仅 
仅 通 过 技术 引进 完成 ,这 一 点 已 经 为 韩 .日 等 国家 的 兴起 和 我 国 20 多 年 的 引资 经 验证 明 。 
这 不 仅 是 出 于 政治 ,军事 原因 无 法 获得 国外 最 先进 的 技术 ,也 因为 先进 技术 的 外 溢 和 吸收 
不 是 一 个 结果 ,而 是 一 个 过 程 , 需 要 本 国企 业 有 比较 接近 的 技术 能 力 。 标 准 竞争 必然 要 求 
先进 技术 的 先导 作用 ,这 有 助 于 提高 一 国 的 科技 水 平 ,从 而 提高 国家 的 整体 竞争 力 。 

(3) 提高 我 们 在 其 他 领域 讨价还价 的 能 力 。 标 准 竞 争 举动 本 身 ,就 可 以 在 突破 技术 
封锁 和 市 场 封锁 方面 发 挥 作用 。 比 如 中 国 的 3G 标准 TD-SCDMA 推出 后 ,为 打破 欧美 
3G 标准 的 垄断 ,为 国内 相关 产业 提供 了 发 展 空间 。 此 外 ,是 否 采用 标准 ,如 何 采用 标准 也 
会 成 为 国际 谈判 中 有 利 的 筹码 ,为 其 他 领域 获得 利益 。 

在 全 球 化 ,信息 化 环境 和 “中 国 和 平 崛起 ”的 背景 下 讨论 标准 竞争 问题 对 中 国 国家 利 
益 的 影响 ,其 意义 不 可 低估 。 从 历史 上 看 , 自 工业 革命 以 来 ,先后 崛起 的 国家 都 是 以 民族 、 
家 为 主体 的 。 虽 然 激进 的 “国家 过 时 论 者 ”认为 ,在 全 球 化 的 时 代 , 民 族 、 国 家 即将 寿 终 
正 寝 。 但 根据 现实 主义 的 观点 ,国家 的 某 些 作用 在 全 球 化 时 代 更 加 突出 。 国 际 社会 无 政 
府 状 态 对 民族 、 国 家 ,特别 是 像 中 国 这 样 一 个 发 展 中 大 国 来 说 ,对 国家 主体 性 的 要 求 更 高 。 
但 是 应 该 承认 ,全 球 化 正 改变 着 国家 和 国家 体系 间 的 关系 。 无 论 是 军事 影响 力 的 下 降 还 
是 国内 与 国际 间 互 动 的 增强 ,都 对 一 个 国家 在 国际 关系 中 的 经 济 影响 力 提出 了 很 高 的 要 
求 。 这 种 发 展 要 求 和 消长 关系 的 要 求 , 正 是 政府 干预 产业 标准 制订 的 主要 原因 。 

战略 性 贸易 理论 认为 ,如 果 考虑 了 规模 经 济 不 完全 竞争 和 技术 外 洲 等 因素 , 政府 的 
某 些 政策 会 有 利于 本 国 厂商 取得 国际 市 场 中 的 支配 地 位 从 而 为 本 国 的 “国家 福利 ” 带 来 好 
处 。 虽然 许 多 经 济 学 家 ,如 格 罗斯 曼 和 克 鲁 格 曼 对 采取 战略 性 贸易 政策 的 可 能 性 和 可 行 
性 提出 了 质疑 ,但 根据 战略 性 贸易 理论 的 分 析 , 我 们 有 理由 认为 ,对 与 标准 问题 密切 相关 
的 信息 通信 技术 产业 应 该 采取 支持 政策 。 

标准 的 制定 应 遵循 以 下 原则 。 

(1) 采取 先 占 策略 争取 在 早期 就 取得 市 场 领先 地 位 。 先 占 策 略 的 理论 逻辑 是 明显 
的 ,因为 在 存在 网 络 效应 的 市 场 上 ,先行 者 具有 先行 优势 ,网 络 市 场 上 正 反馈 效应 的 作用 
有 利于 先行 者 ,而 不 利于 后 来 者 。 先 行者 一 般 来 说 在 网 络 规模 上 有 先天 优势 ,消费 者 加 入 
先行 者 的 网 络 可 以 比 加 入 后 来 者 的 网 络 获得 更 大 的 网 络 外 部 收益 ,因此 消费 者 对 先行 者 
产生 一 定 的 偏好 ,市 场 也 随 之 会 偏向 先行 者 ,而 网 络 效应 的 作用 会 加 速 这 种 偏向 作用 ,最 
终 先 行者 的 技术 会 成 为 事实 上 的 市 场 标准 。 如 在 PC 操作 系统 行业 ,微软 占 尽 先 机 ,在 
DOS 操作 系统 成 功 之 后 ,又 不 断 地 成 功 推出 Windows 操作 系统 。 微 软 在 PC 操作 系统 
上 成 为 事实 上 的 技术 标准 与 它 在 市 场 上 的 占 先 优势 有 着 重要 的 关系 。 前面 所 说 的 
QWERTY 键盘 成 为 行业 标准 也 主要 是 先 占 优势 发 挥 了 关键 作用 。 当 然 , 单 靠 先 占 策略 
也 并 非 一 定 能 获得 成 功 ,要 取得 成 功 还 得 靠 其 他 战略 的 配合 。 如 前 面 提 到 的 高 清晰 度 电 
视 技 术 的 案例 ,虽然 日 本 在 这 一 领域 拥有 先 发 优 势 ,但 在 美国 政府 的 努力 下 ,最 终 却 是 美 
国 自己 研制 的 ATSC 制式 取得 了 成 功 LXMH2007] 。 
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(2) 建立 起 基于 企业 联盟 的 政府 引导 的 技术 标准 形成 机 制 。 技 术 标准 的 形成 机 制 是 
产业 标准 战略 的 核心 问题 。 技 术 标准 的 形成 机 制 主要 有 市 场 机 制 .组 织 机 制 和 政府 主导 
机 制 。 研 究 表明 ,对 于 ICT 等 高 技术 产业 , 在 市 场 竞争 比较 充分 的 情况 下 ,市 场 机制 和 
政府 主导 机 制 都 各 有 利弊 。 而 通过 组 织 机 制 形成 自愿 联盟 标准 , 却 是 当代 信息 通信 产业 
比较 普遍 的 组 织 形式 。 从 我 国 的 情况 看 ,目前 很 多 企业 的 技术 创新 能 力 ,特别 是 能 够 影响 
产业 技术 标准 的 创新 能 力 还 很 薄弱 ,如 果 像 美国 那样 主要 采用 市 场 驱动 方式 ,虽然 在 技术 
选择 上 有 可 能 产生 最 优 标准 ,但 其 结果 却 很 可 能 是 跨国 公司 已 经 获得 知识 产权 保护 的 事 
实 标准 进一步 控制 中 国 的 高 技术 产业 。 鉴 此 ,我 国 技术 标准 的 形成 机 制 可 以 考虑 采用 一 
种 将 政府 主导 机 制 和 组 织 机 制 的 优势 结合 起 来 的 混合 机 制 。 企 业 联盟 作为 组 织 机 制 的 一 
种 形式 ,具有 影响 用 户 预 期 ,支持 相关 企业 进行 互补 产品 开发 , 降低 技术 交易 成 本 等 优 
点 。 而 且 , 依 靠 标 准 扩散 的 联盟 推动 力 ,更 有 利于 率先 建立 起 规模 化 的 用 户 安装 基础 ,从 
而 在 技术 标准 的 市 场 竞争 中 赢得 领先 优势 。 所 以 ,建立 起 基于 企业 联盟 的 政府 引导 的 技 
术 标 准 形成 机 制 ,是 中 国 比 较 现实 的 选择 。 

(3) 充分 发 挥 政府 在 技术 标准 化 过 程 中 的 影响 和 作用 。 对 于 中 国 这 样 一 个 具有 巨大 
市 场 优势 ,同时 又 处 于 技术 赶 超 阶段 的 国家 而 言 ,政府 在 技术 标准 化 过 程 中 的 作用 ,除了 
通过 产业 技术 政策 支持 与 技术 标准 开发 相关 的 R&D 计划 ,以 及 制定 竞争 政策 规制 跨国 
公司 滥用 知识 产权 的 行为 之 外 ,还 应 该 有 更 多 的 发 挥 空间 。 比 如 ,政府 可 以 有 选择 地 对 一 
些 以 国内 企业 为 主 的 产业 联盟 给 予 资 金 和 税收 等 方面 的 支持 。 特 别 是 对 ICT 产业 的 众 
多 技术 而 言 ,其 技术 创新 过 程 主要 集中 在 系统 和 产品 系列 方面 单个 企业 独自 开发 面临 较 
大 的 难度 ,而 通过 政府 牵头 的 一 些 涉及 产 学 研 或 企业 间 合 作 的 R&D 计划 ,以 及 政府 对 这 
类 企业 在 资金 和 税收 方面 的 支持 ,就 更 有 可 能 在 技术 生命 周期 的 早期 阶段 促进 关键 产品 
要 素 的 标准 化 。 目 前 ,在 数字 电视 产业 的 技术 标准 竞争 中 ,中 国 数字 电视 产业 联盟 等 组 织 
就 得 到 政府 的 大 力 支持 。 此 外 ,在 市 场 需求 播 摆 不 定 的 情况 下 ,政府 的 需求 有 时 候 也 会 成 
为 决定 标准 存亡 的 关键 因素 。 因 为 这 时 对 于 各 种 技术 标准 来 说 , 谁 能 够 最 先 获 得 大 量 的 
用 户 进而 达到 临界 容量 , 谁 就 最 有 可 能 成 为 产业 的 事实 标准 。 此 时 ,如 果 能 够 适时 地 充分 
发 挥 政府 购买 力 的 影响 ,就 会 较 大 程度 地 提升 中 国 技术 标准 的 市 场 竞争 力 。 

(4) 适当 提高 技术 标准 的 开放 程度 。 开 放 性 既是 技术 标准 的 本 质 属性 要 求 ,也 是 决 
定 技术 标准 竞争 优势 的 基本 因素 。 一 般 来 说 ,通过 市 场 竞争 脱颖而出 的 技术 标准 都 具有 
很 高 的 开放 度 。 例如, 在 2G 移动 通信 技术 标准 中 GSM 的 开放 程度 就 明显 高 于 
DAMPS, PDC 和 CDMA 等 标准 ,共有 13 个 运营 商 和 10 个 以 上 的 制造 商 参 与 了 这 项 标 
准 的 制定 。GSM 的 广泛 开放 性 决定 了 其 具有 很 强 的 技术 包容 性 ,从 而 相 比 其 他 标准 更 容 
易 得 到 推广 使 用 。 在 技术 标准 专利 化 条 件 下 ,提高 技术 标准 开放 度 的 主要 途径 就 是 组 建 
尽 可 能 广泛 的 基于 专利 交叉 许可 的 专利 联盟 。 尽 管 目前 中 国正 在 制定 的 一 些 技术 标准 也 
相当 重视 扩大 专利 联盟 的 组 成 范围 ,比如 到 2003 年 ,中 国 的 TD-SCDMA 标准 的 专利 分 
布 是 : 诺基亚 占 32% ,爱立信 占 23% ,西门 子 占 11% ,大 唐 电信 占 7. 3%, 高 通 占 2%, 其 
他 为 24.7%, 但 是 与 发 达 国 家 的 技术 标准 , 如 欧洲 主导 的 WCDMA 和 北美 的 
CDMA2000 标准 相 比 ,中 国 技术 标准 在 开放 程度 上 和 联盟 影响 力 方面 的 差距 还 很 明显 。 
因此 ,要 进一步 利用 中 国 的 市 场 优势 , 大 力 吸引 以 跨国 公司 为 主 的 外 国企 业 加 入 由 中 国 
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企业 主导 的 专利 联盟 ,不 断 提高 中 国 技术 标准 的 开放 程度 ,以 此 提升 中 国 技术 标准 在 国际 
市 场 上 的 竞争 能 力 。 

O) 尽快 加 强 反 垄断 立法 。 在 ICT 产业 我 们 面临 一 个 问题 ,就 是 大 的 跨国 公司 进入 
中 国 市 场 后 ,它们 在 资金 ,技术 、 人 才 和 市 场 经 验 等 方面 有 巨大 的 优势 ,和 我 们 刚刚 发 展 起 
来 的 弱小 企业 不 在 一 个 起 点 上 。 由 于 标准 竞争 的 特殊 ,跨国 公司 天 然 地 占据 了 垄断 地 位 ， 
这 会 对 我 们 的 经 济 利益 造成 巨大 损失 。 从 现实 情况 看 ,在 ICT 产业 反 垄 断 的 尺度 要 从 
严 。 比 照 国外 标准 ,对 任何 一 种 产品 的 市 场 份额 都 做 出 最 高 限制 ,而 不 必 太 理会 所 谓 的 
“保护 创新 ”的 观点 。 这 样 做 有 几 个 好 处 : 一 是 可 以 防止 技术 标准 被 某 一 家 企业 完全 控 
制 ;二 是 可 以 为 国内 企业 在 该 领域 生存 和 发 展 乃至 赶 超 创造 条 件 ; 三 是 即使 国内 完全 无 法 
提供 的 技术 ,采取 反 垄 断 措施 后 ,保证 产业 链 顶 端 标 准 提供 者 不 止 一 家 ,这 有 利于 国内 企 
业 采 取 策略 行为 ,改变 其 在 低 端 ,被 压榨 的 局 面 。 

因此 ,政府 必须 防止 标准 形成 中 的 “一 家 独 大 ”现象 。 政 府 除了 通过 立法 防止 一 家 企 
业 利 用 标准 独占 市 场 外 ,在 标准 竞争 中 需要 扮演 * 离 岸 平衡 手 ”的 角色 ,协调 欧美 或 者 中 外 
标准 间 竞 争 的 态势 。 欧 盟 法 院 最 近 对 微软 的 判决 和 处 罚 就 有 这 种 “平衡 作用 ”。 

(6) 适度 调整 知识 产权 保护 的 重点 和 力度 。 标 准 竞 争 事实 上 是 一 种 内 含 知识 产权 的 
竞争 。 在 “代码 即将 取代 法 律 ”的 时 代 , 知 识 产权 的 重要 性 不 言 而 喻 。 自 从 加 入 WTO 之 
后 ,中 国 承诺 了 一 个 比较 高 的 知识 产权 保护 水 平 。 富 田 彻 男 认为 ,知识 产权 制度 和 一 个 国 
家 的 历史 背景 ,市 场 结 构 等 密切 相关 ,其 权利 义务 应 该 与 该 国 研究 开发 的 状况 相称 。 对 比 
一 些 发 达 国 家 的 知识 产权 保护 历程 和 我 国 ICT 产业 整体 所 处 的 技术 水 平 ,无 视 我 们 的 实 
际 创新 水 平和 积累 ,强调 保护 知识 产权 ,会 丧失 通过 技术 扩散 、 模 仿 、 创 新 而 发 展 的 机 会 。 
特别 在 标准 战 这 种 * 赢 者 通 吃 .跑马 圈 地 ?的 领域 ,后 发 者 更 需要 生存 空间 。 采 取 过 于 严格 
的 知识 产权 保护 ,不 利于 技术 吸收 和 技术 外 溢 ,提升 我 国 整体 的 技术 水 平 。 因 此 利用 政府 
强势 地 位 ,为 企业 争取 相对 宽松 的 知识 产权 竞争 环境 就 显得 非常 必要 [FIAS2007]。 


10.4 从 华为 中 兴 海 外 受阻 谈 我 国 ICT 
供应 链 发 展 的 应 对 
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2012 年 10 月 8 日 ,美国 众议院 情报 委员 会 提交 的 (关于 华为 及 中 兴 通 讯 引 发 的 对 美 
安全 威胁 问题 ) 调 查 报告 。 报 告 称 ,华为 和 中 兴 通 讯 可 能 对 美国 国家 安全 构成 威胁 ,应 当 
禁止 其 在 美国 的 收购 及 交易 活动 ,如 表 10-1 所 示 。 

调查 报告 显示 ,中 国电 信 设 备 制造 商 华为 未 能 充分 解释 在 美 商业 利益 ,与 中 国政 府 的 
关系 ,也 未 很 好 地 配合 为 期 一 年 的 调查 ,因此 在 美国 的 关键 基础 设施 中 使 用 华为 提供 的 产 
品 ,可 能 会 危害 到 美国 的 核心 国家 安全 利益 。 美 国 众议院 情报 委员 会 在 报告 中 建议 ,美国 
方面 应 通过 美国 海外 投资 委员 会 阻止 涉及 上 述 两 家 公司 的 并 购 活动 。 此 外 ,美国 政府 应 
避免 使 用 这 两 家 公司 的 设备 ,美国 企业 也 应 寻找 可 替代 华为 与 中 兴 通 讯 的 电信 设备 供应 
商 。 这 些 没有 根据 的 指控 正在 损害 中 国 公司 进入 美国 市 场 。 


Se 信息 通信 技术 供应 链 安全 


表 10-1 众议院 特别 情报 委员 会 对 华为 中 兴 的 五 条 建议 


美国 应 当 对 于 中 国电 信 公 司 在 美国 电信 业 的 持续 渗透 现状 保持 怀疑 的 眼光 。 
1 | 国家 战略 对 于 这 个 威胁 ,美国 情报 机 构 必须 保持 警惕 和 和 集中。 情报 局 要 积极 地 采取 措 
施 , 保 证 私人 企业 能 够 尽 可 能 地 知晓 这 个 威胁 


督促 已 经 与 华为 或 中 兴 设 备 或 服务 建立 业务 联系 的 美国 私人 实体 部 门 ,关注 
2 | 外 包 安 全 自身 长 期 的 安全 危害 问题 。 从 各 种 以 掌控 的 信息 来 看 ,华为 和 中 兴 不 能 够 作 
为 一 个 不 受 国家 影响 的 独立 力量 ,因此 它 会 对 美国 基础 设施 构成 威胁 


外 国 在 美国 投资 委员 会 上 的 收购 或 兼并 ,一 旦 威胁 到 美国 国家 安全 利益 的 ,应 
3 | ERD 立即 针对 其 采购 协议 进行 安全 审议 。 美 国政 府 系统 ,不 应 该 使 用 华为 或 中 兴 
通讯 的 设备 ,包括 零 部 件 


在 美国 国会 的 管辖 范围 内 ,相关 部 门 应 积极 调查 中 国电 信行 业 在 贸易 中 采取 
的 不 公平 做 法 ,特别 是 中 国 继续 提供 财政 支持 的 重点 企业 。 美 国 国会 的 司法 
委员 会 应 该 考虑 可 能 的 法 律 条 款 ,以 明确 应 对 由 于 政府 利益 相关 联 的 通信 公 
司 对 美国 所 造成 的 威胁 


中 国企 业 应 尽快 遵循 更 加 开放 、 透 明 的 贸易 要 求 ,采用 第 三 方 评估 形式 提供 出 
5 | 对 中 国 的 建议 | 一 份 独立 一 致 的 财务 信息 和 网 络 安全 审查 报告 。 遵 守 美国 的 法 律 标准 生产 ， 
及 所 有 的 知识 产权 法 律 和 标准 


4 | 立法 和 标准 


华为 中 兴 两 家 企业 均 回 应 称 相关 指控 毫 无 根据 ,忽略 了 目前 全 球 通信 市 场 的 技术 和 
商业 现实 。 中 国 商务 部 新 闻 发 言 人 沈 丹 阳 10 月 9 日 表示 ,美国 国会 的 调查 报告 仅 任 主 观 
猜 吕 和 不 实 依据 ,就 以 国家 安全 为 由 ,对 中 国 进行 无 端 指控 ,排斥 中 国企 业 在 美 开展 正常 
经 营 和 参与 正当 竞争 ,中 方 对 此 表示 严重 关切 和 强烈 反对 。11 月 11 日 ,中 国 商务 部 部 长 
陈德铭 在 中 共 十 八大 会 议 期 间 称 ,美国 政府 正在 用 "冷战 思维 ?对 待 中 国电 信 设 备 制造 商 
华为 ,担心 该 公司 会 对 其 构成 安全 威胁 。“ 如 果 你 将 我 看 成 是 特洛伊 木马 ,那么 我 又 该 如 
何 看 待 你 呢 ? 如 果 美 国人 能 够 换 位 思考 ,那么 他 们 就 会 发 现 这 种 逻辑 并 不 符合 他 们 的 
利益 。” 

据 路 透 社 10 月 17 日 的 报道 ,一 项 由 美国 白宫 委托 .历时 18 个 月 的 调查 显示 ,没有 证 
据 显示 华为 公司 在 美国 从 事 任何 间谍 活动 。 但 白宫 国家 安全 委员 会 发 言 人 对 这 一 报道 拒 
绝 置 评 。 华 为 公司 发 言 人 则 表示 ,公司 对 这 一 调查 并 不 知情 ,但 对 华为 未 从 事 间谍 活动 的 
调查 结果 毫 不 意外 。 

虽然 白宫 委托 的 调查 并 未 发 现任 何 实质 性 证 据 , 但 该 调查 依然 声称 ,华为 产品 存在 被 
黑客 利用 的 系统 漏洞 ,未 来 可 能 对 美国 国家 安全 构成 威胁 。 但 调查 并 未 明确 这 些 系统 漏 
洞 是 华为 刻意 设计 的 ,还 是 单纯 的 系统 缺陷 。 

纵 观 人 由 中 国电 信 公 司 华为 和 中 兴 通 讯 所 带 来 的 美国 国家 安全 问题 的 调查 报告 》 充 
分 体现 了 美国 的 国家 政策 在 信息 安全 方面 的 延续 性 ,特别 强调 了 电信 供应 链 问题 一 一 电 
信 供 应 链 漏洞 的 国家 威胁 是 应 最 优先 考虑 的 重点 因素 。 它 所 关注 的 是 整个 供应 链 的 安 
全 ,而 不 仅仅 是 关键 基础 设施 。 


1042 华为 中 兴 海 外 历年 失利 事件 
尽管 目前 不 同 国家 针对 华为 中 兴 的 态度 有 所 不 同 ,但 过 去 数 年 来 , 像 华为 中 兴 这 样 的 
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企业 的 “走出 去 ”之 路 历尽 坎坷 。 以 下 主要 对 中 兴 华 为 海外 市 场 失利 事件 做 了 简要 总 结 。 

思科 在 2003 年 1 月 对 华为 提出 诉讼 ,指控 华为 侵犯 思科 知识 产权 。 华 为 为 避免 争 
议 , 修 改 了 指令 界面 ,用户 手册 、 帮 助 屏 和 部 分 源 代码 ,停止 销售 有 问题 的 产品 ,同意 只 在 
全 球 出 售 修改 过 的 新 产品 。2004 年 7 月 ,思科 公司 放弃 了 对 华为 的 版 权 诉讼 o 

华为 2005 年 3 月 时 向 印度 外 资 促 进 署 (FIPB) 提 交 了 一 份 投资 6000 万 美元 在 印度 
建 厂 的 计划 ,但 由 于 受到 印度 内 政 部 的 强烈 反对 ,印度 内 政 部 以 “安全 危险 ”为 由 ,禁止 华 
为 掌握 印度 的 战略 电信 网 络 。 但 来 自 印度 政府 内 部 的 消息 称 ,印度 通信 部 是 支持 华为 的 ， 
因为 此 举 能 够 促进 能 够 提高 印度 国内 的 生产 力 ,并 使 印度 公司 获得 由 印度 本 土 制 造 的 廉 
价 电信 设备 。 但 是 在 一 些 敏 感 问题 上 ,每 个 印度 政府 部 门 都 有 着 自己 的 看 法 ,因此 印度 外 
资 促进 署 被 迫 暂 缓 批准 该 项 目 。 

华为 、 贝 恩 资 本 2007 年 9 月 提出 22 亿美 元 购 3COM ,华为 将 持 16.5% 股 份 。11 月 ， 
美国 情报 部 门 向 美国 海外 投资 委员 会 提交 的 一 份 威胁 评估 报告 , 称 贝 恩 资本 和 华为 联合 
收购 3COM 交易 对 美国 国家 安全 造成 了 威胁 。12 月 ,COM 亏损 巨大 , 称 已 接受 贝 恩 资 
本 和 华为 收购 报价 。 

2008 年 1 月 , 贝 恩 资本 联手 华为 收购 3COM 一 案 在 美国 遭 延 期 审查 。2 月 ,华为 贝 
恩 投 资 22 亿美 元 收购 3COM 案 遭 美国 政府 否决 ,华为 贝 恩 资 本 撤回 收购 申请 。2008 年 
3 月 , 贝 恩 资 本 打 起 退 堂 鼓 , 宣 布 退出 收购 ,华为 并 购 3COM 彻底 告吹 。 

2009 年 12 月 ,出 于 国家 安全 考虑 ,印度 国有 电信 运营 商 BSNL 单方 面 取消 给 予 华为 
的 20 亿美 元 采购 订单 。BSNL 一 位 高 管 表示 :“ 由 于 订单 是 在 双方 经 过 详细 谈判 后 签订 
的 ,因此 不 会 接受 附加 条 件 。 作 为 一 家 国有 企业 ,我 们 不 接受 附加 条 件 ,” 该 高 管 决绝 透露 
华为 提出 的 条 件 内 容 。 同 月 ,印度 政府 向 中 兴 华 为 的 同步 数字 传输 设备 (SDH) 征 收 高 达 
50% 的 临时 反倾销 税 。 印 度 海关 决定 对 原 产 于 中 国 的 同步 数字 传输 设备 (SDH) 征 收 临 
时 性 反倾销 税 ,中 兴 、 华 为 等 国内 龙头 企业 首当其冲 ,分 别 被 征收 产品 进口 价格 236%、 
50% 的 反倾销 税 。 由 于 SDH 产品 占 整 体 营 收 比例 较 小 ,中 兴 、 华 为 在 印度 市 场 暂 未 受 太 
大 影响 ,但 负面 效应 或 会 阻碍 两 家 企业 在 海外 市 场 的 扩张 。 

2010 年 6 月 30 日 ,欧盟 委员 会 宣布 对 从 中 国 进口 的 无 线 网 卡 同时 发 起 反倾销 和 保 
障 措施 调查 ,涉案 金额 达 41 亿美 元 。 该 案 是 欧盟 史上 对 华 反倾销 金额 最 大 的 一 次 ,也 是 
欧盟 首次 对 中 国产 品 同时 发 起 反倾销 调查 及 保障 措施 调查 。 受 影响 最 大 的 无 疑 是 “双子 
星 ” 华 为 和 中 兴 一 一 位 列 全 球 数据 上 网 卡 制造 前 两 位 ,分 别 占有 约 40% 和 35% 的 全 球 市 
场 份额 。 欧 盟 委员 会 在 其 官方 公报 中 称 ,欧盟 委员 会 在 接 到 比利时 无 线 网 络 设备 生产 商 
Option 的 投诉 后 认为 ,存在 初步 证 据 支持 发 起 反倾销 调查 。Option 公司 同时 请 求 对 从 中 
国 进口 的 无 线 网 卡 实施 强制 性 的 海关 注册 登记 ,从 而 将 来 一 旦 决定 征收 反倾销 税 , 将 可 以 
追溯 适用 于 已 经 登记 并 进口 的 产品 。Option 公司 是 欧盟 境内 唯一 一 家 生产 同类 产品 的 
企业 。 一 旦 投诉 成 立 , 中 国 无 线 网 卡 单位 产品 将 被 征收 超过 60 欧元 的 反倾销 税 。 

7 月 ,出 于 国家 安全 问题 考虑 ,华为 被 列 入 印度 运营 商 网 络 设备 采购 黑 名 单 ;同月 , 受 
国家 安全 问题 影响 ,华为 竞 购 摩托 罗拉 网 络 基础 设施 部 门 美国 私有 宽带 互联 网 软件 提供 
商 2Wire 失败 。 在 这 两 宗 交 易 中 , 有 关 华 为 能 否 争 取 到 监管 机 构 批 准 的 严肃 问题 , 均 在 
竞标 过 程 中 起 到 一 定 作 用 ,迫使 华为 提出 较 高 的 溢价 。 这 两 宗 交 易 都 必须 获得 美国 外 国 
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投资 委员 会 (Committee on Foreign Investment in the United States,CFIUS) 的 批准 ,这 
是 一 个 从 国家 安全 角度 出 发 .审议 外 资 收购 的 跨 部 门 小 组 。 下 半年 , 受 国家 安全 问题 影 
响 ,华为 参与 美国 第 三 大 电信 运营 商 Sprint Nextel 网 络 设备 招标 受阻 ,受到 “国家 安全 ” 
因素 影响 ,尽管 华为 和 中 兴 通 讯 的 出 价 低 于 阿尔 卡特 朗讯 .爱立信 以 及 三 星 ,美国 运营 商 
Sprint Nextel 仍 会 将 华为 和 中 兴 通 讯 排除 在 最 近 一 次 数 十 亿美 元 采购 大 单 之 外 。 美 国 
国防 部 和 部 分 立法 者 一 直 担心 ,让 华为 和 中 兴 通 讯 的 基础 设备 进入 美国 电信 网 络 中 ,可 能 
会 给 美国 国家 安全 带 来 威胁 。 

2011 年 2 月 , 受 迫 于 国家 安全 担忧 ,华为 放弃 收购 美国 公司 3Leaf Systems 特定 资 
产 。2 月 11 日 ,华为 公司 接 到 了 美国 外 国 投资 委员 会 通知 ,建议 “按照 其 提出 的 条 件 撤回 
审查 申请 ,并 撤销 对 3Leaf 交易 ”。 根 据 美国 当地 相关 法 规 , 该 项 交易 仅 涉 及 部 分 知识 产 
权 的 购买 ,而 非 公司 收购 ,无 需 提交 美国 外 国 投资 委员 会 审批 。 华 为 最 终 迫 于 压力 ,放弃 
收购 。 

由 于 美国 方面 对 于 进入 本 国 市 场 的 外 国电 信 设 备 商 , 有 着 严格 的 测试 和 设 限 ,因此 ， 
通过 并 购 当 地 公司 “曲线 ”打开 美国 市 场 ,成 为 本 土 设备 商 突 破 北美 市 场 的 策略 首选 。 但 
来 自 美国 外 国 投资 委员 会 对 于 以 安全 为 由 的 审查 , 却 令 这 种 路 径 屡屡 受挫 。 

2012 年 4 月 ,美国 议员 以 国家 安全 为 由 ,反对 华为 竞标 美国 第 六 大 无 线 运营 商 
Cellular Corp. 4G 网 络 建设 合同 。10 月 ,美国 政府 以 国家 安全 为 由 ,禁止 华为 参加 美国 
“公共 安全 700-MHz 示范 网 络 ” 项 目 竞标 。 

2012 年 3 月 ,澳大利亚 政府 以 “国家 安全 ”为 由 禁止 华为 参与 359 亿 澳 元 的 全 国 宽带 
网 络 (NBN) 项 目 。 澳 大 利 亚 政府 以 担心 “来 自 中 国 的 网 络 攻 击 ” 为 由 ,禁止 华为 技术 有 限 
公司 对 数 十 亿 澳 元 的 全 国 宽带 网 设备 项 目 进行 投标 。 澳 方 禁 止 华为 投标 的 理由 主要 是 华 
为 的 总 裁 任正非 曾 是 中 国人 民 解 放 军 军 人 ,并 且 从 不 接受 媒体 采访 。 澳 方 同 时 认为 华为 
与 中 国政 府 “ 有 关联 ”"。 澳 大 利 亚 司法 部 长 罗 克 松 (Nicola Roxon) 的 发 言 人 在 一 份 声明 中 
说 ,“ 全 国 宽带 网 络 ”(National Broadband Network) 是 澳大利亚 历史 上 最 大 的 国家 建设 项 
目 , 也 将 成 为 澳大利亚 信息 基础 设施 的 骨干 ,因此 ,作为 政府 重大 战略 投资 ,我 们 有 责任 竭 
尽 所 能 保护 该 网 络 及 网 络 上 传输 信息 的 完整 性 。 声 明 还 说 ,这 与 澳大利亚 政府 确保 该 国 
广泛 意义 上 关键 基础 设施 的 安全 和 抗 打击 能 力 的 做 法 是 一 致 的 “全国 宽带 网 络 ? 计 划 达 
到 的 数据 传输 速度 为 每 秒 100MB, 按 计划 该 网 络 将 于 2020 年 完工 。 

9 月 ,华为 .中 兴 参 加 针对 中 国电 信 企 业 可 能 威胁 美国 网 络 基础 设施 安全 的 听证 会 。 
美国 众议院 情报 委员 会 本 月 针对 中 国电 信 企 业 可 能 威胁 美国 网 络 基础 设施 安全 一 事 举行 
听证 会 ,邀请 了 中 兴 通 讯 董事 长 侯 为 贵 华 为 公司 美国 董事 长 胡 厚 昆 出 席 该 听证 会 ,而 该 
听证 会 的 目的 是 了 解 这 两 家 企业 与 中 国政 府 的 关系 ,以 及 其 他 相关 事宜 。 中 兴 通 讯 内 部 
人 士 表示 ,中 兴 通 讯 在 美国 并 没有 大 规模 的 工程 项 目 , 只 是 与 一 些小 运营 商 有 合作 ,在 美 
到 市 场所 占 份额 较 小 ,因此 美国 会 对 其 安全 质疑 并 无 道理 。10 月 8 日 ,美国 会 众议院 情 
报 委员 会 发 布 报告 称 华为 中 兴 威 胁 国 家 通信 安全 美国 众议院 情报 委员 会 提交 的 (关于 华 
为 及 中 兴 通 讯 引发 的 对 美 安全 威胁 问题 ) 报 告 称 ,华为 和 中 兴 通 讯 可 能 对 美国 国家 安全 构 
成 威胁 ,应 当 禁 止 其 在 美国 的 收购 及 交易 活动 。 此 报告 在 业内 引起 轩然大波 。10 月 
12 日 ,思科 指责 华为 窃取 机 密 商业 文档 。 思 科 表 示 ,华为 对 2003 年 两 家 公司 之 间 的 专利 
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侵权 纠纷 做 出 了 错误 的 表述 ,思科 因此 公布 了 此 前 机 密 文 档 的 部 分 内 容 。 思 科 通 过 公司 
法 律 总 顾问 钱 德 勒 (Mark Chandler) 的 博客 公布 的 文件 片断 中 称 :“ 标 注 和 间距 的 精确 ， 
不 仅 说 明 华为 获得 了 思科 的 代码 ,而且 表明 思科 的 代码 是 以 电子 方式 复制 并 嵌入 到 华为 
的 代码 中 。? 而 华为 曾 多 次 表示 ,思科 的 说 法 有 失 公允 , 因 有 争议 的 源 代 码 是 华为 从 第 三 方 
获得 的 。 

2013 年 2 月 1 日 ,美国 国际 贸易 委员 会 (ITC) 宣 布 ,针对 中 兴 、 华 为 三星、 诺基亚 
4 家 公司 的 网 络 设备 ,可 能 侵犯 到 美国 本 土 公司 专利 权 , 开 始 发 起 联合 “337 调查 ”。ITC 
声明 显示 ,涉案 产品 主要 是 关于 3G 和 4G 的 移动 无 线 设 备 。 根 据 有 关 程 序 ,ITC 在 启动 
“337 调查 ”后 , 须 在 45 日 内 确定 终 裁 的 目标 时 间 ,并 尽快 完成 调查 ,通常 案件 需要 在 一 年 
内 做 出 裁决 。 一 旦 被 裁定 违反 了 《1930 年 美国 关税 法 ) 第 337 条 款 ,ITC 将 发 布 相关 产品 
的 排除 令 和 禁止 令 。 这 意味 着 涉案 产品 将 彻底 丧失 在 美国 市 场 销售 的 资格 。 不 少 业 内 专 
家 和 学 者 认为 “337 调查 ”违背 了 世贸 组 织 规则 ,属于 一 种 应 该 握 弃 的 贸易 保护 主义 行 
为 。 中 国 商 务 部 也 多 次 表示 ,希望 美国 政府 恪守 反对 贸易 保护 主义 承诺 ,共同 维护 自由 、 
开放 、 公 正 的 国际 贸易 环境 ,以 更 加 理性 的 方法 妥善 处 理 贸 易 摩擦 。 
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1. MEX: 启用 安全 特例 条 款 或 狙击 华为 

继 美国 对 华为 ,中 兴 发 起 狙击 战 后 ,加 拿 大 可 能 成 为 下 一 个 接 棒 者 。 

10 月 9 日 ,加 拿 大 一 位 政府 高 官 暗示 出 于 国家 安全 考虑 ,政府 的 通信 系统 可 能 不 会 
使 用 华为 设备 。 目 前 ,有 充分 的 理由 担忧 ,欧洲 国家 、 印 度 等 不 排除 跟风 排队 或 处 于 观望 
之 中 。 有 业内 人 士 向 (每 日 经 济 新 闻 》 记 者 表示 ,华为 ,中 兴 面 临 的 狙击 波 正 呈 现 出 扩大 化 
迹象 。 

美国 国会 这 份 报告 的 作者 之 一 .马里 兰州 民主 党 众 议 员 鲁 佩 茨 贝 格 在 一 份 声明 中 说 : 
“根据 我 们 的 调查 ,加拿大 同样 面临 风险 .由 此 ,他 建议 美国 和 加 拿 大 实现 信息 共享 。 

与 此 相 呼应 ,加 拿 大 总 理 哈 珀 的 发 言 人 在 新 闻 发 布 会 上 表示 ,加拿大 已 启用 了 国家 安 
全 特例 条 款 , 使 其 在 不 违背 国际 贸易 义务 的 情况 下 ,可 区 别 对 待 那些 被 认为 风险 过 高 ,而 
不 能 参与 政府 电话 ,电子 邮件 和 数据 中 心服 务 网 络 建设 的 企业 。 

根据 这 些 条 款 ,加 拿 大 政府 可 对 一 些 供应 商 实施 歧视 性 政策 ,而 不 违反 贸易 公约 。 加 
拿 大 政府 在 发 送 给 高 科技 企业 的 一 则 通知 中 称 ,加 拿 大 政府 采取 这 一 行动 的 原因 是 对 网 
络 安全 威胁 的 严重 担忧 。 

而 上 述 言论 被 外 国 媒体 解读 为 “加 拿 大 暗示 会 排除 华为 参与 政府 通讯 网 络 建设 ”"。 让 
人 担忧 的 是 ,后 续 可 能 对 华为 .中 兴 采 取 狙 击 行动 的 加 拿 大 ,也 许 并 不 是 这 次 狙击 波 的 最 
后 一 个 接 棒 者 。 

2. 英国 : 监管 机 构 调查 华为 称 与 美国 国会 报告 无 关 

2012 年 10 月 12 日 , 据 英国 媒体 报道 ,英国 议会 情报 和 安全 监管 部 门 正 在 对 华为 进 
行 调查 。 美 国 和 欧洲 目前 都 在 担心 ,来 自 华为 的 通信 基础 设施 会 带 来 安全 威胁 。 

华为 在 英国 的 业务 已 非常 成 熟 , 并 且 是 英国 最 大 电信 运营 商 BT 的 合作 伙伴 。 自 
2005 年 以 来 ,华为 就 开始 帮助 升级 网 络 。 上 月 ,英国 首相 卡 梅 隆 会 见 了 华为 创始 人 任 正 
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非 , 对 华为 表示 了 支持 ,并 欢迎 华为 对 英国 的 10 亿 英 镑 投资 。 

英国 议会 该 委员 会 主席 马尔 科 姆 。 列 夫 金 德 (Malcolm Rifkind) 表 示 , 早 在 美国 国会 
的 报告 发 布 之 前 ,该 委员 会 就 开始 关注 华为 与 BT 之 间 的 关系 。 他 表示 :“ 华 为 的 问题 可 
以 追溯 至 两 三 年 前 ,当时 美国 和 澳大利亚 ,以 及 其 他 一 两 个 国家 都 表示 了 担忧 。” 

他 同时 表示 :“ 外 界 对 华为 尤为 关注 ,因为 华为 是 一 家 重要 的 中 国 公司 ,而 创始 人 出 
身 于 中 国 解放 军 。 因 此 外 界 质 疑 ,华为 是 否 真 的 独立 于 中 国政 府 。” 

该 委员 会 尚未 要 求 华为 提供 证 据 。 华 为 表示 , 自 11 年 前 在 英国 设立 首 个 办 事 处 以 
来 ,一 直 遵循 英国 的 监管 规定 和 程序 。 华 为 一 名 发 言 人 表示 :“ 我 们 与 英国 政府 保持 经 党 
的 联系 ,欢迎 各 种 讨论 和 提问 。” 

BT 也 表示 ,与 华为 的 合作 关系 完全 合乎 法 律 。 该 公司 发 言 人 表示 :“ 在 使 用 华为 设 
备 方面 ,BT 采用 了 风险 管理 手段 。 与 英国 政府 类 似 ,我 们 也 认为 没有 必要 因为 美国 的 报 
告 而 改变 我 们 的 立场 。” 

该 发 言 人 还 表示 :“BT 的 网 络 拥有 强大 的 安全 控制 和 内 建 的 恢复 能 力 。 我 们 与 每 家 
供应 商 和 政府 密切 合作 ,进行 严格 的 审查 ,确保 不 存在 网 络 安全 问题 。” 

华为 两 年 前 在 英国 设立 了 信息 安全 评估 中 心 , 由 一 些 符合 安全 要 求 的 员工 测试 公司 
的 硬件 和 软件 ,确保 设备 能 抵御 各 种 信息 安全 威胁 。 英 国政 府 表示 ,这 一 信息 安全 中 心 确 
保 了 英国 电信 网 络 的 安全 性 。 

英国 内 阁 一 名 发 言 人 表示 :“ 评 估 中 心 很 明显 与 英国 政府 的 信息 安全 专家 紧密 合作 ， 
这 帮助 我 们 确认 ,来 到 英国 的 设备 符合 我 们 的 标准 ”不 过 列 夫人 金 德 表示 ,该 委员 会 将 关注 
为 何 华为 需要 设立 这 一 信息 安全 中 心 ,该 中 心 如 何 运作 ,以 及 能 提供 什么 样 的 结论 。 该 委 
员 会 的 报告 将 于 今年 底 之 前 被 提交 给 英国 首相 。 

3. 德国 : 各 大 电信 运营 商 表示 信任 华为 和 中 兴 

美国 国会 针对 华为 和 中 兴 调 查 的 报告 发 布 后 ,德国 (明镜 周刊 ?对 德国 运营 商 以 及 安 
全 专家 进行 了 采访 ,该 国 几 大 电信 运营 商 均 对 与 华为 和 中 兴 的 业务 合作 表示 信任 。 

该 刊 认为 美国 国会 担心 间谍 活动 ,并 警告 称 不 要 与 华为 和 中 兴 通 讯 这 两 家 中 国 公司 
进行 合作 。 但 是 在 德国 ,这 两 家 科技 公司 的 业务 却 进展 顺利 : 他 们 参与 了 该 国 超 高 速 
LTE 无 线 网 络 的 建设 。 

美国 国会 情报 委员 表示 这 是 一 场 亚 梦 .“ 美 国 应 该 继续 用 怀疑 的 态度 来 对 待 中 国电 
信 设 备 公司 进入 美国 市 场 .” 这 份 关于 华为 和 中 兴 公 司 的 60 页 最 终 调查 报告 中 写 道 。 这 
HES N fk: 安装 有 中 国 设备 的 有 线 和 无 线 网 路 的 转换 站 ,可 能 会 被 用 于 监视 和 消息 
窃取 。 报 告 称 ,华为 和 中 兴 存 有 安全 风险 。 

在 这 份 报告 中 ,美国 公司 明确 被 劝阻 继续 与 华为 和 中 兴 进 行业 务 合作 。 但 是 在 德国 ， 
所 有 主流 电信 运营 商都 在 与 这 两 家 中 国 科技 公司 进行 合作 。 

“被 指控 的 活动 没有 具体 证 据 ”*”。 华 为 公司 副 总 裁 William Plummer 对 美国 国会 的 指 
控 进 行 了 回应 : 他 否认 了 调查 结果 ,并 保证 华为 公司 的 “完整 性 和 独立 性 ”已 经 “被 近 
150 个 市 场所 熟知 ”。 

华为 和 中 兴 同 样 被 德国 市 场所 熟知 。 例 如 ,两 家 公司 都 在 帮助 发 展 涉及 全 部 德国 移 
动 运营 商 的 超 高 速 LTE 无 线 网 络 。 
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在 追问 沃达丰 时 ,他 们 表示 “对 两 家 公司 表示 信任 ?并 认为 “没有 理由 不 这 么 做 ".。“ 关 
于 被 指控 的 活动 并 没有 具体 证 据 来 证 明 , 同 时 也 没有 关于 宪法 保护 部 分 的 可 疑 迹象 .” 沃 
达 丰 表示 “在 自己 的 网 络 中 建立 了 自己 的 安全 系统 ”。 

华为 在 英国 甚至 建立 了 一 个 安全 中 心 ,地 方 当 局 可 以 在 此 检查 他 们 的 组 件 。 这 个 安 
全 评价 中 心 (Security Evaluation Centre) 位 于 英国 办 伯 里 ,从 2010 年 设立 至 今 。 在 该 国 
通过 与 联邦 信息 安全 办 公 室 (BSD) 合 作 一 个 类 似 的 中 心 也 同样 在 考虑 中 。BSI 关于 这 个 
问题 上 的 声明 仍然 待定 。 

02 与 华为 进行 了 合作 ,对 此 ,02 表示 合同 本 身 就 约束 了 供应 商 “必须 遵守 德国 法 律 
并 满足 最 高 安全 标准 ”的 要 求 。 此 外 ,02 公司 也 有 自己 检测 网 络 部 件 的 安全 程序 。 

德国 电信 证 实 , 华 为 和 中 兴 提 供 了 “ 固 网 和 移动 网 络 的 不 同 组 件 ”"。 然 而 ,这 些 产品 
“通过 了 我 们 的 测试 ,满足 我 们 的 要 求 "。“ 不 符合 我 们 安全 需求 的 技术 ,我 们 是 不 会 采用 
的 ”德国 总 部 采用 了 华为 和 中 兴 的 设备 ,但 是 *T-Mobile 美国 则 未 采用 这 两 家 公司 的 任 
何 设备 "来自 美 国 国会 的 警告 对 电信 和 领域 而 言 确实 是 “非常 严重 的 ”, 但 是 “我 们 并 未 在 各 
种 各 样 的 产品 中 发 现任 何 漏洞 的 具体 证 据 。” 

事实 上 ,美国 国会 的 报告 并 不 具体 ,投诉 涉及 更 多 的 遗漏 之 处 。 问 题 并 没有 得 到 圆满 
解决 ,也 未 能 平息 担忧 ,( 华 为 .中 兴 ) 与 中 国政 府 、 军 队 以 及 情报 机 构 之 间 可 能 存在 的 关系 
也 未 充分 披露 。 

同样 也 有 更 加 有 具体 的 指控 ,但 是 与 间谍 网 络 没 有 直接 相关 ,而 是 其 他 的 “犯罪 行为 ”， 
例如 贿赂 或 是 使 用 盗版 软件 系统 。 中 兴 同 样 也 被 指控 偷偷 向 伊朗 出 售 产品 ,违反 了 联合 
国 的 制裁 。 同 时 ,华为 也 被 怀疑 存 有 类 似 举动 ,但 是 显然 并 没有 任何 具体 证 据 。 最 近 , 美 
网 络 设备 商 思 科 系 统 因 国会 报告 宣布 停止 与 中 兴 的 商业 合作 ,中 兴 则 和 否认 曾 将 思科 的 
元 件 卖 给 伊朗 。 

一 位 德国 安全 专家 在 夏天 的 一 次 会 议 上 提出 ,采用 华为 的 产品 需要 当心 一 一 即使 最 
初 是 因为 其 他 原因 。 柏 林 安 全 公司 Recurity Labs 的 负责 人 Felix Lindner 曾 展示 过 华为 
一 个 路 由 器 的 安全 漏洞 。 在 拉 斯 维 加 斯 的 Defcon 黑客 会 议 上 ,他 与 一 位 同事 展示 了 通过 
这 一 安全 漏洞 ,黑客 很 容易 侵入 计算 机 系统 ,从 而 控制 设备 “软件 安 全 和 代码 质量 低 于 
FHKE”, Lindner 说 :“ 我 不 希望 德国 政府 网 络 采用 华为 的 设备 ,因为 你 无 法 信任 它 , 这 
实在 是 太 糟 糕 了 。” 

这 位 安全 专家 也 无 法 判断 安全 问题 是 否 本 身 就 存在 坏 的 意图 。“ 区 分 无 心 之 举 和 恶 
意 行为 几乎 是 不 可 能 的 。” 

关于 美国 指控 的 间谍 罪 ,他 则 不 愿 发 表 评论 .“ 到 现在 谁 都 没有 发 现 过 后 门 , 这 仍然 
只 是 推测 ?他 表示 。 然 而 ,他 也 指出 ,如 果 产 品 漏洞 如 此 明显 的 话 ,那么 根本 无 需 黑洞 , 黑 
客 们 也 能 轻而易举 地 侵入 。 

4. 欧盟 : 欧盟 推迟 华为 中 兴 贸 易 案 : 欧洲 厂商 不 愿 投诉 

2012 年 10 月 10 日 消息 ,欧盟 委员 会 已 经 推迟 了 针对 华为 和 中 兴 通 讯 这 两 家 中 国电 
信 设 备 制造 商 的 一 项 贸易 案 , 从 而 缓和 了 欧盟 与 中 国之 间 的 紧张 关系 。 与 此 同时 ,这 两 家 
公司 在 美国 也 同样 面临 审查 。 这 两 家 公司 在 出 售 电信 设备 方面 已 取得 了 更 大 的 成 功 ,在 
这 一 市 场 上 有 关 价格 的 担忧 情绪 要 比 安全 性 担忧 更 强烈 。 据 欧盟 外 交 官 和 贸易 专家 称 ， 
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华为 和 中 兴 通 讯 的 欧洲 贸易 案 很 可 能 会 被 推迟 到 明年 中 期 。 

欧盟 贸易 委员 卡莱尔 。 德 古 特 (Karel De Gucht) 目前 正在 搜集 相关 证 据 , 以 便 发 起 
反倾销 或 反 补贴 调查 ,但 爱立信 和 阿尔 卡特 朗讯 等 欧洲 生产 商 并 未 提出 投诉 ,因而 阻碍 了 
他 为 此 付出 的 努力 。 在 通常 情况 下 ,生产 商 提出 正式 投诉 是 调查 程序 的 前 提 。 分 析 师 称 ， 
欧洲 电信 设备 厂商 将 不 愿 切断 自己 与 中 国 市 场 的 联系 ,原因 是 这 一 市 场 上 的 电信 设备 需 
求 正在 增长 。 

中 国 是 欧盟 第 二 大 贸易 伙伴 , 仅 次 于 美国 ,而 欧盟 则 是 中 国 最 大 的 贸易 伙伴 。 据 预 
计 , 欧 盟 与 中 国 今年 的 贸易 总 额 将 创下 5000 亿 欧 元 ( 约 合 6430 亿美 元 )。 尽 管 如 此 ,双方 
之 间 的 关系 仍 很 紧张 。 德 古 特 曾 抱怨 称 , 中 国 方面 的 补贴 严重 扭曲 了 市 场 兖 争 。 欧 盟 怀 
疑 ,中 国生 产 商 正在 通过 人 为 压低 价格 的 方式 损害 欧盟 电信 设备 提供 商 , 这 些 公司 至 少 有 
部 分 资金 由 来 自 于 中 国政 府 的 数额 庞大 的 信用 额度 提供 支持 。 

路 透 社 的 一 名 证 人 称 其 看 到 过 来 自 于 一 家 中 国电 信 设 备 制造 商 的 投标 ,内 容 是 更 换 
一 家 欧洲 运营 商 的 全 部 网 络 , 却 不 收取 任何 费用 。 德 古 特 在 今年 5 月 表示 ,欧盟 委员 会 正 
在 考虑 主动 发 起 一 项 诉讼 案 ,无 需 业 内 公司 提出 投诉 。 该 委员 会 上 一 次 主动 发 起 贸易 诉 
讼 案 是 在 1997 年 针对 印度 发 起 的 。 

贸易 专家 称 ,这 种 诉讼 案 将 令 欧盟 十 分 尴 炊 ,原因 是 欧盟 委员 会 看 起 来 将 既是 申诉 
方 ,同时 又 是 判决 者 。 而 且 ,欧盟 委员 会 仍 需 得 到 欧盟 生产 商 和 欧盟 成 员 国 的 合作 ,原因 
是 需要 它们 对 该 委员 会 的 提议 进行 投票 才能 征收 关税 。 一 名 欧盟 贸易 专家 表示 :“ 很 明 
显 ,许多 成 员 国都 不 支持 。 

此 外 ,欧盟 委员 会 还 希望 暂停 另 一 项 调查 ,这 项 调查 是 在 上 个 月 发 起 的 ,原因 是 其 怀 
疑 中 国生 产 商 正在 欧洲 市 场 上 倾销 太阳 能 面板 。 虽 然 这 项 调查 是 在 欧盟 公司 发 起 投诉 后 
展开 的 ,但 仍旧 受到 来 自 于 中 国 的 警告 。 

贸易 专家 和 外 交 官 称 ,预计 欧盟 委员 会 正在 等 待 中 国 方面 的 回应 ,随后 才 会 发 起 一 项 
电信 贸易 案 。 而 且 , 欧 盟 委员 会 可 能 正 希 望 太阳 能 面板 贸易 案 能 给 中 国 方面 带 来 深刻 印 
象 ,表明 自身 将 严肃 处 理 倾销 和 补贴 问题 的 立场 。 贸 易 专 家 称 , 如 果 在 明年 6 月 以 前 不 采 
取 任何 行动 , 则 欧盟 将 对 中 国 太阳 能 面板 厂商 征收 关税 ,而 且 很 可 能 主动 发 起 针对 华为 和 
中 兴 通 讯 的 贸易 案 。 

5. 新 西 兰 : 为 与 华为 合作 辩护 

在 美国 国会 委员 会 警告 称 与 中 国电 信 业 巨头 华为 公司 进行 业务 合作 将 带 来 间谍 活动 
隐忧 之 后 ,新 西 兰 政府 为 自己 与 华为 达成 的 合作 进行 了 辩护 。 华 为 已 经 与 新 西 兰 超 高 速 
光纤 有 限 公 司 (Ultrafast Fibre Ltd) 达 成 了 合作 ,为 其 在 怀 卡 托 .丰盛 湾 . 塔 拉 纳 基 和 旺 加 
努 伊 地 区 超 高 速 宽带 的 推出 提供 技术 。2012 年 3 月 ,新 西 兰 总 理 John Key 曾 表示 对 安 
排 感到 满意 。 作 为 反对 党 的 工党 和 绿 党 表示 政府 不 应 该 这 么 快 就 放松 警惕 、 解 除 担忧 。 
工党 议员 David Cunliffe 希望 对 华为 如 何 参 与 了 宽带 计划 进行 独立 调查 ,同时 他 想 知道 
政府 如 何 来 保证 这 家 公司 是 安全 的 。 绿 党 技术 发 言 人 Gareth Hughes 表示 政府 需要 审视 
美国 的 报告 。 

通信 部 长 Amy Adams 则 回应 表示 ,反对 党 们 “对 公众 造成 了 非常 大 的 现状 误导 ”， 
“事实 上 ,华为 参与 了 超过 100 个 国家 的 通信 工程 ,同时 全 球 数 十 亿 人 口 都 在 使 用 他 们 的 
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技术 。” 她 在 一 份 给 AAP 的 声明 中 表示 。“ 政 府 非常 重视 网 络 安全 ,并 致力 于 与 运营 商 和 
供应 商 一 起 保护 新 西 兰 电信 网 络 的 完整 性 和 安全 性 。” 

华为 同样 是 新 西 兰 的 移动 运营 商 的 合作 伙伴 。 它 建造 和 支持 2degrees 的 移动 网 络 ， 
建造 了 沃达丰 的 固定 宽带 网 络 , 并 为 两 家 公司 提供 了 手机 。 
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此 次 纠缠 了 月 余 的 华为 中 兴 事件 又 被 称 为 安全门 事件 。 近 期 ,有 报道 显示 ,中 国联 
通 等 运营 商 开始 替换 思科 核心 设备 ,来自 中 国 市 场 的 反击 , 极 有 可 能 扭转 华为 中 兴 在 美国 
市 场 的 命运 。 而 也 有 最 新 披露 的 信息 称 ,华为 中 兴 在 美国 遭遇 不 公正 待遇 的 幕后 推手 IE 
是 其 最 大 的 竞争 对 手 ,美国 思科 。 据 媒体 报道 ,十 余年 来 ,思科 为 阻挠 竞争 对 手 在 美发 展 ， 
系统 性 的 游说 支出 高 达 一 千 多 万 美元 。 同 时 也 为 中 国 通信 企业 的 国际 化 上 了 极 具 意义 的 
一 课 。 

华为 中 兴 “ 安 全 门 ” 带 来 的 反思 是 深刻 的 ,总 结 中 兴 华 为 在 海外 市 场 开发 过 程 中 的 种 
种 事件 ,上 至 政府 及 行业 协会 ,下 至 企业 自身 , 均 呈 现 多 处 痛 点 ,在 中 国信 息 通 信和 企业 日 益 
强大 ,进入 国际 市 场 的 今天 ,积极 应 对 危机 , 抹 平 痛 点 ,是 必需 的 ,也 是 必要 的 。 

1. 将 信息 安全 提 至 国家 战略 层面 

继 陆 地 ,海洋 、 天 空 和 太空 之 后 ,战争 已 经 进入 了 第 五 空间 ; 网 络 空 间 。 美 国 总 统 奥 
巴 马 已 经 宣布 ,美国 的 数字 化 基础 设施 属于 “国家 战略 资产 ”, 并 任命 微软 的 前 安全 总 管 起 
华 德 ，。 施 密 特 (Howard Schimidt) 作 为 网 络 安全 总 指挥 。2010 年 5 月 ,五 角 大 楼 成 立 了 
一 个 新 的 网 络 司令 部 (Cybercom) ,担任 领导 的 是 国家 安全 局 局 长 基 思 。 亚 历 山 大 (Keith 
Alexander) 将 军 ,他 的 任务 是 开展 “全 方位 ”行动 一 一 以 保卫 美国 的 军事 网 络 和 攻击 他 国 
的 系统 。 

负责 反恐 和 网 络 安全 的 白宫 前 幕僚 理 查 德 。 克 拉克 (Richard Clarke) 在 他 的 书 中 设 
想 了 十 五 分 钟 之 内 造成 的 灾难 性 破坏 。 计 算 机 病毒 让 军 方 的 E-mail 系统 瘫痪 、 造 成 炼油 
厂 和 输油管 道 爆 炸 、 空 中 交通 管制 系统 瘫痪 ,货运 和 城市 铁路 列车 出 轨 \ 金 融 数 据 被 涂改 、 
美 东 电网 断 电 、 轨 道 卫 星 运转 失控 等 灾难 性 事故 。 随 着 食物 紧缺 ,资金 链 断 裂 , 整 个 社会 
很 快 分 崩 离 析 。 最 糟糕 的 是 ,攻击 者 的 身份 一 直 成 谜 。 

由 网 络 安全 公司 McAfee 发 表 的 “虚拟 犯罪 报告 " 称 ,这 一 切 已 经 从 科幻 小 说 变 成 了 
现实 。 该 报告 警告 说 ,网 络 攻 击 对 国家 的 基础 设施 有 “破坏 性 的 "影响, 电网、 供水 系统 和 
金融 市 场 都 处 在 危险 之 中 。 

因此 ,近年 来 ,美国 对 网 络 安全 的 研究 和 实践 已 经 处 在 全 世界 非常 前 沿 的 位 置 。“ 所 
以 ,华为 中 兴 事 件 不 是 孤立 的 ,而 是 美国 对 网 络 安全 、 网 络 战争 的 持续 性 思考 和 实践 背景 
下 做 出 的 动作 。 华 为 中 兴 事 件 不 仅仅 是 一 种 惯性 的 主动 防御 也 更 具有 美国 先发制人 的 意 
味 .” 业 内 专家 分 析 。 

美国 已 经 成 为 最 为 积极 和 深度 使 用 网 络 战 的 国家 。 据 了 解 在 过 去 数 年 伊朗 的 核 工业 
网 络 和 核心 设施 持续 遭遇 到 来 自 网 络 病毒 的 攻击 和 破坏 便 是 美国 主导 的 。2012 年 6 H, 
美国 和 以 色 列 官员 最 终 承认 和 证 实 ,双方 对 伊朗 采用 了 网 络 战 武器 (Stuxnet、 Duqu、 
Flame 病毒 )。Stuxnet 病毒 又 称 为 “ 震 网 ”病毒 ,一 直 潜 伏 在 伊朗 核 设施 中 所 使 用 的 西门 
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子 设备 ,该 病毒 已 经 辊 转 侵入 核 设施 离心 机 的 工业 软件 ,长 达 一 年 没有 被 发 现 ,感染 了 伊 
朗 至 少 6 万 台 计算 机 。 

安全 专家 分 析 ,“ 震 网 ”病毒 不 像 普通 的 病毒 木马 ,需要 非常 专业 的 专家 和 资金 投入 才 
能 研发 出 来 ,可 以 说 是 美国 精心 制造 的 网 络 武器 。 专 家 提醒 ,美国 可 能 还 拥有 更 多 的 网 络 
武器 ,有 些 可 能 早已 潜伏 进 美国 之 外 的 各 种 设备 中 ,等 待 唤醒 。 

而 我 国 一旦 遭遇 “网 络 战 ”, 或 将 造成 非常 严重 的 后 果 。 因 为 我 国 的 网 络 基 础 设施 大 
部 分 依赖 思科 、 微 软 和 英特尔 美国 企业 提供 。 据 了 解 ,思科 占据 了 中 国电 信 163 骨干 网 络 
70% 以 上 的 份额 ,把 持 着 163 骨干 网 所 有 的 超级 核心 节点 和 绝 大 部 分 普通 核心 节点 ,更 是 
占据 了 中 国联 通 169 骨干 网 80% 以 上 的 份额 ,把 持 着 所 有 超级 核心 .国际 交换 节点 、 国 际 
汇聚 节点 和 互联 互通 节点 。 与 此 同时 ,我 国 的 计算 机 系统 等 设备 几乎 全 部 采用 英特尔 的 
芯片 ,而 操作 系统 和 办 公 软 件 则 依赖 微软 提供 。 

更 严重 的 是 ,在 密码 后 门 , 加 密 算法 及 协议 设计 等 方面 ,思科 TOS 系统 却 有 着 鲜 为 人 
知 的 缺憾 和 威胁 。2010 年 的 黑 帽 大 会 上 ,IBM 互联 网 安全 系统 公司 的 研究 人 员 Tom 
Cross 论证 说 ,黑客 可 轻易 地 利用 思科 IOS 操作 系统 中 的 后 门 ,对 路 由 器 进行 管理 配置 ， 
进而 将 整个 网 络 置身 于 未 知 的 风险 中 。 

而 且 在 现 网 思科 路 由 器 产品 中 ,使 用 的 乃 是 上 世纪 70 年 代 的 加 密 算 法 DES( 数 据 加 
密 标 准 )。 这 种 算法 是 1972 年 由 美国 IBM 公司 研制 确定 的 ,并 已 经 被 多 次 证 明 不 青 安 
全 ,即使 一 台 普通 的 PC 机 ,也 能 够 在 10 分 钟 内 完成 DES 算法 的 破解 。 

不 仅 如 此 ,思科 在 协议 报 文 的 认证 中 ,使 用 的 也 是 DES 算法 ,而 这 种 极 易 被 破解 的 算 
法 ,很 容易 造成 用 户 密码 的 泄露 ,进而 对 用 户 安全 造成 威胁 。 

带 有 如 此 硬 伤 的 网 络 设 备 ,正在 维系 着 中 国 现 网 的 运转 ,由 此 不 难 想象 ,我 国 网 络 安 
全 已 然 到 了 紧要 时 刻 。 

因此 ,华为 中 兴 “ 安 全 门 "事件 也 发 出 警示 : 我 国政 府 必须 把 信息 系统 安全 问题 提 到 
关系 国家 安全 和 国家 主权 的 战略 性 高 度 。 

2. 加 强 信息 安全 立法 工作 

美国 是 世界 上 最 早 建立 和 使 用 计算 机 网 络 的 国家 ,也 是 信息 产业 发 展 最 为 迅速 的 国 
家 ,信息 安全 一 直 处 于 美国 国家 安全 战略 的 高 度 。 早 在 十 年 前 美国 便 公 布 了 (网 络 安全 国 
家 战略 ) 以 及 (确保 信息 安全 的 国家 战略 ), 确 定 了 3 个 战略 目标 和 5 项 优先 行动 ,并 通过 
为 信息 安全 立法 ,来 完善 保障 信息 安全 法 规 体系 。 

近年 来 ,美国 尤其 重视 信息 安全 ,相继 制定 了 《信息 自由 法 》《 总 统 档案 法 》《 联 邦 信 
息 资源 管理 法 )《 国 家 信息 基础 设施 保护 法 案 )《 反 电子 盗窃 法 )《 计 算 机 犯罪 强制 法 ) 等 
一 系列 法 律 法 规 ,以 确保 国家 安全 。 

而 我 国 的 信息 安全 立法 相对 于 美国 则 远 无 法 望 其 项 背 , 无 论 是 重要 信息 系统 和 工业 
控制 系统 ,还 是 个 人 信息 安全 ,安全 状况 均 堪忧 ,国家 经 济 发 展 和 产业 安全 面临 挑战 ,在 贸 
易 保 护 主义 更 加 显现 出 来 的 背景 下 ,我 国 应 该 要 借鉴 美国 的 商业 安全 检查 体系 ,在 经 济 安 
全 和 产业 安全 体系 上 做 出 更 多 的 努力 ,法 规 和 各 方面 运作 等 要 尽快 完善 。 

3. 建立 对 国外 设备 的 安全 审查 制度 

可 以 看 到 ,网 络 信息 安全 已 经 成 为 国家 安全 的 核心 内 容 和 关键 要 素 ,并 日 益 成 为 整个 
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社会 安全 的 基础 。 因 此 ,专家 呼吁 ,保障 通信 安全 应 建立 审查 制度 ,从 设备 采购 为 始 , 对 设 
备 进行 严格 的 审查 ,以 长 期 监管 维护 为 终 ,进行 系统 的 定期 审查 ,才能 保障 中 国 网 络 信息 
安全 。 

目前 ,华为 的 网 络 设备 也 被 大 规模 运用 在 欧洲 主流 运营 商 中 , 便 是 基于 华为 和 政府 以 
及 运营 商 之 间 的 信任 。 

例如 ,在 英国 ,政府 与 华为 达成 协议 ,采取 了 初步 措施 来 解决 问题 ,建立 了 拥有 独立 管 
理 权 的 信息 安全 评估 中 心 (CSEC)。CSEC 独立 管理 对 华为 在 英国 部 署 的 电信 基础 网 络 
设备 和 软件 的 安全 评估 ,并 将 评估 的 结果 提供 给 英国 的 运营 商 和 政府 。 英 国政 府 的 目的 
是 试图 减少 华为 在 英国 关键 的 电信 基础 网 络 中 部 署 的 产品 带 来 的 威胁 。 

微软 为 了 表明 系统 的 安全 性 ,也 与 多 个 国家 的 政府 签署 源 代码 授权 查看 条 约 。 例 如 ， 
我 国 早 在 2003 年 便 成 立 了 中 国信 息 安全 产品 测评 认证 中 心 源 代码 查看 实验 室 , 通 过 协议 
规定 的 方式 查看 微软 公司 Windows 操作 系统 的 源 代 码 ,进行 信息 安全 方面 的 研究 。 

历史 上 几 个 经 典 的 “后 门 ”行为 ,都 发 生 在 美国 公司 身上 。 据 报道 ,美国 惠普 公司 有 一 
款 网 络 打印 机 ,能 在 打印 者 不 知情 的 情况 下 ,将 打印 过 的 文件 复制 下 来 通过 网 络 发 送出 
去 。 现 在 我 国 普遍 使 用 的 微软 公司 OF FICE 软件 ,也 存在 明显 的 “后 门 ””Rixler 软件 公 
司 在 网 上 正在 出 售 破解 OF FICE 软件 密码 的 程序 。 而 分 析 该 公司 破解 文档 “open” 密 码 
的 方式 可 以 发 现 ,他 们 并 不 是 按照 常规 的 暴力 破解 方式 获知 密码 ,而 是 将 密码 旁 路 掉 ,使 
得 文档 成 为 没有 密码 的 文档 。 这 就 好 比 他 们 不 是 把 密码 柜 的 密码 给 猜测 出 来 ,而 是 直接 
{A BART POR. GBA. AA OFFICE 留 了 旁 路 文档 密码 的 “后 门 ”, 才 会 
有 这 样 的 结果 存在 。 

而 中 国 消费 者 最 熟悉 的 一 次 “后 门 ”事件 , 则 是 微软 Windows 将 盗版 软件 黑屏 的 事 
件 。2008 年 10 月 ,微软 称 其 为 了 打击 次 版 ,通过 系统 升级 强制 安装 鉴别 软件 ,并 每 隔 60 
分 钟 将 “盗版 系统 "桌面 强制 修改 为 黑屏 。 也 就 是 说 ,虽然 微软 告知 用 户 在 下 载 更 新 ,但 是 
多 数 用 户 并 不 知道 下 载 来 的 更 新 软件 到 底 是 用 来 做 什么 的 。 如 果 微软 有 意 欺 螨 ,我 们 也 
可 能 在 系统 升级 时 下 载 安装 泄露 个 人 信息 的 软件 。 这 充分 暴露 出 我 国信 息 安 全 存在 
风险 。 

此 次 美国 质疑 华为 中兴 留 “ 后 门 ”, 从 另 一 个 角度 也 启发 了 我 们 : 关注 信息 安全 ,应 
该 从 审查 境外 信息 产品 人 手 。 境 外 企业 不 受 我 国法 律 制约 ,我 们 必须 防 患 于 未 然 。 北 京 
邮电 大 学 前 校长 方 滨 兴 院 士 建议 ,中 国政 府 应 尽快 成 立国 家 信息 安全 审查 委员 会 ,以 保障 
中 国 国家 和 公民 的 信息 安全 不 因 信息 技术 产品 的 引入 而 受到 威胁 。 

中 国 在 电信 设施 建设 方面 展示 了 足够 开放 的 姿态 ,但 是 另 一 方面 也 显得 缺乏 清晰 的 
安全 意识 与 防范 措施 。 中 国 现在 仅 有 的 一 些 测评 中 心 , 只 能 测评 信息 安全 产品 本 身 的 适 
用 性 ,不 能 测评 网 络 产品 所 引发 的 安全 性 。 更 重要 的 是 ,在 一 些 大 的 方面 ,比如 对 一 些 产 
品 在 重要 部 门 中 使 用 或 在 我 国 大 规模 使 用 ,也 需要 一 个 机 构 来 牵头 进行 风险 评估 。 

4. 企业 提高 安全 意识 

提升 从 企业 管理 到 产品 技术 的 全 面 信息 安全 意识 ,尽管 有 的 企业 不 是 信息 安全 厂商 ， 
但 是 其 产品 担当 了 网 络 核心 位 置 职能 ,就 必须 承担 起 相应 的 信息 安全 责任 ,并 且 要 习惯 未 
来 更 多 用 户 对 于 产品 信息 安全 的 更 多 需求 .更 严 要 求 和 合理 质疑 。 尤 其 要 投入 更 大 的 科 
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研 力度 ,进行 安全 机 制 的 研发 ,要 确保 客户 的 安全 ,更 获得 客户 的 信任 ,因为 未 来 ,对 任何 
客户 来 说 ,也 许 对 安全 的 需求 将 大 于 别 的 功能 需求 。 


10.5 ICT 供应 链 技术 新 兴 应 用 领域 探索 


供应 链 的 协调 运行 建立 在 各 个 节点 高 质量 的 信息 传递 与 共享 的 基础 之 上 ,有 效 的 供 
应 链 管理 离 不 开 信 息 通信 技术 系统 提供 的 可 靠 支持 。ICT 是 当今 世界 发 展 速度 最 快 、 覆 
盖 范 围 最 广 ,渗透 性 最 强 \ 应 用 最 广泛 的 高 新 技术 ,是 提高 生产 力 ,促进 经 济 增长 ,实现 国 
家 现代 化 的 强大 工具 。 目 前 ,各 国 对 ICT 在 社会 发 展 中 所 起 到 的 重要 作用 已 达成 了 广泛 
的 共识 ,ICT 正 日 益 成 为 各 国 国家 创新 与 发 展 战略 的 核心 。 

ICT 产业 发 展 中 的 一 个 显著 特点 便 是 新 技术 新 业务 发 展 迅 速 ,新 技术 对 整个 行业 乃 
至 整个 社会 经 济 的 促进 作用 影响 十 分 显著 。 信 息 通信 技术 不 仅 拓展 了 信息 通信 业 的 发 展 
空间 ,也 有 助 于 向 消费 者 提供 更 方便 更 快捷 、 更 丰富 和 更 具 个 性 化 的 信息 服务 。 在 技术 
进步 的 推动 下 ,融合 、 转 型 .创新 已 成 为 当前 ICT 产业 的 整体 发 展 趋势 。 

随 着 计算 机 技术 、 通 信 技 术 和 控制 技术 的 发 展 ,传统 的 控制 领域 正经 历 着 一 场 前 所 未 
有 的 变革 ,开始 向 网 络 化 方向 发 展 。 控 制 系统 的 结构 从 最 初 的 CCS( 计 算 机 集中 控制 系 
统 ) ,到 第 二 代 的 DCS( 分 散 控制 系统 ) ,发 展 到 现在 流行 的 FCS( 现 场 总 线 控制 系统 )。 对 
诸如 图 像 语音 信号 等 大 数据 量 、 高 速率 传输 的 要 求 ,又 催生 了 当前 在 商业 领域 风靡 的 以 
太 网 与 控制 网 络 的 结合 。 这 股 工业 控制 系统 网 络 化 浪潮 又 将 诸如 嵌入 式 技术 、 多 标准 工 
业 控制 网 络 互联 、 无 线 技术 等 多 种 当今 流行 技术 融合 进来 ,从 而 拓展 了 工业 控制 领域 的 发 
展 空间 , 带 来 新 的 发 展 机 遇 。 

智能 电网 (smart power grids) ,就 是 电网 的 智能 化 。 从 技术 发 展 和 应 用 的 角度 看 , 智 
能 电网 是 将 先进 的 传 感 测量 技术 ,信息 通信 技术 、 分 析 决 策 技术 、 自 动 控制 技术 和 能 源 电 
力 技 术 相 结合 ,并 与 电网 基础 设施 高 度 集成 而 形成 的 新 型 现代 化 电网 。 

由 于 智能 电网 的 研究 与 开发 尚 处 于 起 步 阶 段 ,各 国 国情 及 资源 分 布 不 同 ,发 展 的 方向 
和 侧重 点 也 不 尽 相 同 , 国际 上 对 其 还 没有 达成 统一 而 明确 的 定义 。 根 据 目 前 的 研究 情 
况 , 智 能 电网 就 是 为 电网 注入 新 技术 ,包括 先进 的 通信 技术 、 计 算 机 技术 信息 技术 、 自 动 
控制 技术 和 电力 工程 技术 等 ,从 而 赋予 电网 某 种 人 工 智 能 ,使 其 具有 较 强 的 应 变 能 力 ,成 
为 一 个 完全 自动 化 的 供电 网 络 。 

智能 电网 的 建设 进程 伴随 着 电力 系统 中 数字 化 和 信息 化 程度 的 不 断 提高 ,系统 中 的 
能 量 流 和 信息 流 的 交换 与 互动 亦 日 益 频繁 ,最 终 使 得 未 来 智能 电网 在 很 大 程度 上 将 发 展 
成 一 类 由 信息 网 和 物理 电力 网 构成 的 相互 依存 的 二 元 复合 网 络 。 在 此 背景 下 研究 信息 网 
和 物理 网 相互 依存 的 新 一 代 电 力 网 络 的 拓扑 结构 特征 .连锁 故障 传播 机 理 、 安 全 水 平和 生 
存 能 力 以 及 相应 的 预防 控制 措施 ,在 理论 和 工程 两 方面 均 具 有 重要 意义 。 


1051 工业 控制 系统 供应 链 安全 


1. 工业 控制 系统 概述 
工业 控制 系统 (Industrial Control Systems,ICS), 是 由 各 种 自动 化 控制 组 件 以 及 对 
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实时 数据 进行 采集 ,监测 的 过 程控 制 组 件 , 共 同 构成 的 确保 工业 基础 设施 自动 化 运行 .过 
程控 制 与 监控 的 业务 流程 管控 系统 [ZS2012]。 其 核心 组 件 包 括 数据 采集 与 监控 系统 
(SCADA) ,分 布 式 控制 系统 (DCS) ,可 编程 逻辑 控制 器 (PLC) 、 远 程 终端 (RTU)、 智 能 电 
子 设 备 (IED) ,以 及 确保 各 组 件 通 信 的 接口 技术 。 目 前 工业 控制 系统 广泛 的 应 用 于 我 国 
电力 水 利 、 污 水 处 理 , 石 油 天 然 气 化工 、 交 通 运输 ,制药 以 及 大 型 制造 行业 ,其 中 超过 
80% 的 涉及 国计民生 的 关键 基础 设施 依靠 工业 控制 系统 来 实现 自动 化 作业 ,工业 控制 系 
统 已 是 国家 安全 战略 的 重要 组 成 部 分 。 

SCADA(Supervisory Control And Data Acquisition) 数 据 采 集 与 监控 系统 ,是 工业 控制 系 
统 的 重要 组 件 ,通过 与 数据 传输 系统 和 HMI 交互 ,SCADA 可 以 对 现场 的 运行 设备 进行 实时 
监视 和 控制 ,以 实现 数据 采集 .设备 控制 .测量 .参数 调节 以 及 各 类 信号 报警 等 各 项 功能 。 目 
前 ,SCADA 广泛 应 用 于 水 利 , 电 力 \ 石 油 化 工 , 电 气 化 铁路 等 分 布 式 工业 控制 系 。 

DCS(Distributed Control Systems) 分 布 式 控制 系统 ,广泛 应 用 于 基于 流程 控制 的 行 
业 , 例 如 电力 、 石 化 等 行业 分 布 式 作业 ,实现 对 各 个 子 系统 运行 过 程 的 整体 管控 。 

PLC(Programmable Logic Controllers) 可 编程 逻辑 控制 器 ,用 以 实现 工业 设备 的 具 
体操 作 与 工艺 控制 。 通 常 SCADA 或 DCS 系统 通过 调用 各 PLC 组 件 来 为 其 分 布 式 业务 
提供 基本 的 操作 控制 ,例如 汽车 制造 流水 线 等 。 

2, 工业 控制 系统 安全 风险 分 析 

随 着 计算 机 和 网 络 技术 的 发 展 ,特别 是 信息 化 与 工业 化 深度 融合 以 及 供应 链 研 究 的 
快速 发 展 ,工业 控制 系统 越 来 越 多 地 采用 通用 硬 、 软 件 和 协议 ,木马 ,病毒 等 威胁 正在 向 工 
业 控制 系统 扩散 ,工业 控制 系统 信息 安全 问题 日 益 突 出 , 据 权威 工业 安全 事件 信息 库 
RISI(Repository of Security Incidents) 统 计 , 截 止 2011 年 10 月 ,全球 已 发 生 200 余 起 针 
对 工业 控制 系统 的 攻击 事件 。2001 年 后 ,通用 开发 标准 与 互联 网 技术 的 广泛 使 用 ,使 得 针 
对 ICS 系统 的 攻击 行为 出 现 大 幅度 增长 ,ICS 系统 对 于 信息 安全 管理 的 需求 变 得 更 加 迫切 。 

(1) 风险 分 析 。 工 业 控制 系统 是 重要 基础 设施 自动 化 生产 的 基础 组 件 , 安 全 的 重要 
性 可 见 一 斑 , 然 而 受到 核心 技术 限制 ,系统 结构 复杂 、 缺 乏 安全 与 管理 标准 等 诸多 因素 影 
响 , 运 行 在 ICS 系统 中 的 数据 及 操作 指令 随时 可 能 遭受 来 自 敌 对 势力 .商业 间谍 、 网 络 犯 
罪 团 伙 的 破坏 。 根 据 工信部 (关于 加 强 工业 控制 系统 信息 安全 管理 的 通知 ) 要 求 ,我 国 工 
业 控制 系统 信息 安全 管理 的 重点 领域 包括 核 设 施 、 钢 铁 , 有 色 、 化 工 . 石 油 石化 电力、 天 然 
气 、 先 进 制造 ,水 利 枢纽 .环境 保护 ,铁路 ,城市 轨道 交通 、 民 航 、 城 市 供水 供 气 供 热 以 及 其 
他 与 国计民生 紧密 相关 的 领域 。 这 些 领 域 中 的 工业 控制 系统 一 旦 遭 到 破坏 ,不 仅 会 影响 
产业 经 济 的 持续 发 展 , 更 会 对 国家 安全 造成 巨大 的 损害 。 
工业 系统 入 侵 事 件 如 表 10-2 所 示 。 
表 10-2 工业 系统 入 侵 事件 
时 间 国家 /地 区 事 件 


一 位 前 雇员 关闭 了 雪 佛 龙 位 于 22 个 州 的 应 急 警报 系统 ,直到 一 次 紧急 事件 
发 生 之 后 才 被 发 现 


1994 | 美国 亚利桑那 州 | Salt River Project (SRP) 被 黑客 人 侵 


1992 | 美国 
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时 间 | ”国家 /地 区 B 件 


续 表 


一 个 十 几 岁 的 少年 侵入 (纽约 )NYNES 系统 ,干扰 了 航空 与 地 面 通信 ,导致 


1997 | SAPS 马萨诸塞 州 的 Worcester 机 场 关 闭 6 个 小 时 


俄罗斯 政府 声称 黑客 成 功 控制 了 世界 上 最 大 的 天 然 气 输送 管道 网 络 (属于 
GAzprom 公司 ) 

一 位 工程 师 在 应 聘 澳大利亚 一 污水 处 理 厂 被 多 次 拒绝 后 ,远程 侵入 该 厂 的 
2000 | 澳大利亚 污水 处 理 控制 系统 ,恶意 造成 污水 处 理 泵 站 的 故障 ,导致 超过 1000 立方 米 
的 污水 被 直接 排 人 河流 ,导致 严重 的 环境 灾难 


KARA HIM Davis Besse 的 核电 厂 控制 网 络 内 的 一 台 计算 机 被 微软 的 
SQL Server 蠕虫 所 感染 ,导致 其 安全 监控 系统 停机 将 近 5 小 时 

CSX 运输 公司 的 计算 机 系统 被 病毒 感染 ,导致 华盛顿 特区 的 客 货运 输 中 断 
导致 华盛顿 特区 的 客 货运 输 中 断 

在 Zotob 蠕虫 安全 事件 中 ,尽管 在 Internet 与 企业 网 、 控 制 网 之 间 部 署 了 防 
2005 | 美国 火 墙 ,还 是 有 13 个 美国 汽车 厂 。 由 于 被 蠕虫 感染 而 被 迫 关闭 ,50 000 生产 
线 工 人 被 迫 停止 工作 ,预计 经 济 损失 超过 1 400 000 美元 

黑客 从 Internet 攻破 了 美国 哈里 斯 堡 的 一 家 污水 处 理 厂 的 安全 措施 ,在 其 
系统 内 植 人 了 能 够 影响 污水 操作 的 恶意 程序 

攻击 者 侵入 加 拿 大 的 一 个 水 利 SCADA 控制 系统 ,通过 安装 恶意 软件 破坏 


2000 | 俄罗斯 


2003 | 美国 俄 效 俄 州 


2003 | 美国 华盛顿 特区 


2006 | 美国 哈里 斯 保 


de 了 用 于 控制 从 Sacrmento 河 调 水 的 控制 计算 机 

pape 在 美国 国土 安全 局 的 一 次 针对 电力 系统 的 渗透 测 斌 中， 一 台 发 电机 在 其 控 
制 系统 收 到 攻击 后 被 物理 损坏 

KE 一 名 少年 攻击 了 波兰 Lodz HR BCR SR FP A RO 
Peers TT 

wile “HH AR Stuxnet 病毒 通过 针对 性 的 人 侵 ICS KA. RMIT 
朗 布 什 尔 核电 站 核反应 堆 的 安全 运营 

PAPE 黑客 通过 入 侵 数据 采集 与 监控 未 统 SCADA , KEREPAN NIRTI 
水 系统 的 供水 泵 遭 到 破坏 


分 析 可 以 发 现 ,造成 工业 控制 系统 安全 风险 加 剧 的 主要 原因 有 两 方面 : 

首先 ,传统 工业 控制 系统 的 出 现时 间 要 早 于 互联 网 , 它 需要 采用 专用 的 硬件 .软件 和 
通信 协议 ,设计 上 以 武力 安全 为 主 ,基本 没有 考虑 互联 互通 所 必须 考虑 的 通信 安全 问题 。 

其 次 ,互联 网 技术 的 出 现 ,导致 工业 控制 网 络 中 大 量 采用 通用 TCP/IP 技术 ,工业 控 
制 系统 与 各 种 业务 系统 的 协作 成 为 可 能 ,愈加 智能 的 ICS 网 络 中 各 种 应 用 、 工 控 设备 以 
及 办 公用 PC 系统 逐渐 形成 一 张 复杂 的 网 络 拓扑 。 

仅 基于 工控 协议 识别 与 控制 的 安全 解决 方案 在 两 方面 因素 的 合力 下 ,已 无 法 满足 新 
形势 下 ICS 网 络 运 维 要 求 ,确保 应 用 层 安全 是 当前 ICS 系统 稳定 运营 的 基本 前 提 。 利 用 
工控 设备 漏洞 .TCP/IP 协议 缺陷 .工业 应 用 漏洞 ,攻击 者 可 以 针对 性 的 构建 更 加 隐藏 的 
攻击 通道 。 

(2) 脆弱 性 分 析 。 工 业 控制 系统 的 安全 性 和 重要 性 直接 影响 到 国家 战略 安全 实施 ， 
但 为 兼顾 工业 应 用 的 场景 和 执行 效率 ,在 追求 ICS 系统 高 可 用 性 和 业务 连续 性 的 过 程 
中 ,用 户 往往 会 被 动 的 降低 ICS 系统 的 安全 防御 需求 。 识 别 ICS 存在 的 风险 与 安全 隐 
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患 ,实施 相应 的 安全 保障 策略 是 确保 ICS 系统 稳定 运行 的 有 效 手段 。 

。 安全 策略 与 管理 流程 的 脆弱 性 。 追 求 可 用 性 而 牺牲 安全 ,这 是 很 多 工业 控制 系统 

存在 普遍 现象 ,缺乏 完整 有 效 的 安全 策略 与 管理 流程 是 当前 我 国 工业 控制 系统 的 
最 大 难题 ,很 多 已 经 实施 了 安全 防御 措施 的 ICS 网 络 仍然 会 因为 管理 或 操作 上 的 
失误 ,造成 ICS 系统 出 现 潜在 的 安全 短 板 。 例 如 ,工业 控制 系统 中 的 移动 存储 介 
质 的 使 用 和 不 严格 的 访问 控制 策略 。 
工控 平台 的 脆弱 性 。 随 着 TCP/IP 等 通用 协议 与 开发 标准 引入 工业 控制 系统 , 开 
放 、 透 明 的 工业 控制 系统 同样 为 物 联网 、. 云 计算 、 移 动 互联 网 等 新 兴 技术 领域 开辟 
出 广阔 的 想象 空间 。 理 论 上 绝对 的 物理 隔离 网 络 正 因为 需求 和 业务 模式 的 改变 
而 不 再 切实 可 行 。 
网 络 的 脆弱 性 。 通 用 以 太 网 技术 的 引入 让 ICS 变 得 智能 ,也 让 工业 控制 网 络 愈 发 
透明 开放、 互联 ,TCP/IP 存在 的 威胁 同样 会 在 工业 网 络 中 重 现 。 此 外 ,工业 控 
制 网 络 的 专属 控制 协议 更 为 攻击 者 提供 了 了 解 工 业 控制 网 络 内 部 环境 的 机 会 。 
确保 工业 网 络 的 安全 稳定 运营 ,必须 针对 ICS 网 络 环境 进行 实时 异常 行为 的 “发 
现 ,检测 清除 恢复 .审计 ”一体 化 的 保障 机 制 。 

3. 工业 控制 系统 漏洞 

(1) 协议 漏洞 。 两 化 融合 和 物 联 网 的 发 展 使 得 TCP/IP 协议 和 OPC 协议 等 通用 协 
议 越 来 越 广泛 地 应 用 在 工业 控制 网 络 中 , 随 之 而 来 的 通信 协议 漏洞 问题 也 日 益 突 出 。 例 
如 ,OPC Classic 协议 (OPCDA, OPCHAD 和 OPCA&E) 基 于 微软 的 DCOM 协议 ， 
DCOM 协议 是 在 网 络 安全 问题 被 广泛 认识 之 前 设计 的 , 极 易 受 到 攻击 ,并 且 OPC 通讯 采 
用 不 固定 的 端口 号 ,导致 目前 几乎 无 法 使 用 传统 的 IT 防火 墙 来 确保 其 安全 性 。 因 此 确 
保 使 用 OPC 通讯 协议 的 工业 控制 系统 的 安全 性 和 可 靠 性 给 工程 师 带 来 了 极 大 的 挑战 。 

(2) 操作 系统 漏洞 。 目 前 大 多 数 工业 控制 系统 的 工程 师 站 /操作 站 /HMI 都 是 
Windows 平 台 的 ,为 保证 过 程控 制 系 统 的 相对 独立 性 ,同时 考虑 到 系统 的 稳定 运行 ,通常 
现场 工程 师 在 系统 开车 后 不 会 对 Windows 平台 安装 任何 补丁 ,但 是 存在 的 问题 是 ,不 安 
装 补丁 系统 就 存在 被 攻击 的 可 能 ,从 而 埋 下 安全 隐患 。 

G) 策略 和 管理 流程 漏洞 。 追 求 可 用 性 而 牺牲 安全 ,是 很 多 工业 控制 系统 存在 的 普 
遍 现象 ,缺乏 完整 有 效 的 安全 策略 与 管理 流程 也 给 工业 控制 系统 信息 安全 带 来 了 一 定 的 
威胁 。 例 如 工业 控制 系统 中 移动 存储 介质 包括 笔记 本 电脑 \U 盘 等 设备 的 使 用 和 不 严格 
的 访问 控制 策略 。 

(4) 杀毒 软件 漏洞 。 为 了 保证 工控 应 用 软件 的 可 用 性 ,许多 工控 系统 操作 站 通常 不 
会 安装 杀毒 软件 。 即 使 安装 了 杀毒 软件 ,在 使 用 过 程 中 也 有 很 大 的 局 限 性 ,原因 在 于 使 用 
杀毒 软件 很 关键 的 一 点 是 ,其 病毒 库 需 要 不 定期 的 经 常 更 新 ,这 一 要 求 尤其 不 适合 于 工业 
控制 环境 。 而 且 杀 毒 软 件 对 新 病毒 的 处 理 总 是 滞后 的 ,导致 每 年 都 会 爆发 大 规模 的 病毒 
攻击 ,特别 是 新 病毒 。 

G) 应 用 软件 漏洞 。 由 于 应 用 软件 多 种 多 样 ,很 难 形成 统一 的 防护 规范 以 应 对 安全 
问题 ;另外 当 应 用 软件 面向 网 络 应 用 时 ,就 必须 开放 其 应 用 端口 。 因 此 常规 的 IT 防火 墙 
等 安全 设备 很 难保 障 其 安全 性 。 互 联网 攻击 者 很 有 可 能 会 利用 一 些 大 型 工程 自动 化 软件 
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的 安全 漏洞 获取 诸如 污水 处 理 厂 天然气 管道 以 及 其 他 大 型 设备 的 控制 权 , 一 旦 这 些 控制 
权 被 不 良 意 图 黑客 所 掌握 ,那么 后 果 不 堪 设想 LGY2012] 。 

4, 基于 终端 的 安全 管理 体系 

作为 国家 的 重要 基础 设施 ,工业 控制 系统 的 安全 性 对 国家 安全 、 社 会 利益 具有 重要 的 
影响 ,为 此 工信部 要 求 各 级 政府 和 国有 大 型 企业 切实 加 强 ICS 系统 的 信息 安全 管理 。 而 
与 此 同时 ,国内 重要 行业 ICS 系统 还 普遍 被 (信息 安全 等 级 保护 ) 定 为 第 三 或 第 四 级 , 工 
业 信息 系统 的 安全 管理 体系 建设 还 需 兼顾 等 级 保护 技术 要 求 。 国 际 方面 ,各 国 网 络 空间 
战略 的 进一步 发 展 , 国 与 国 的 防御 战略 已 经 从 现实 延伸 到 虚拟 世界 ,网 络 空间 更 是 各 国 未 
来 发 展 战略 中 的 必 争 之 地 。 自 从 网 络 * 超 级 武器 "Stuxnet 蠕虫 的 出 现 , 谁 也 无 法 保证 本 
国 的 关键 基础 设施 不 会 成 为 下 一 个 攻击 目标 。 

因此 ,传统 的 信息 安全 管理 体系 需要 重新 思考 工业 安全 的 重要 性 和 防御 策略 ,针对 工 
业 控制 系统 终端 的 特殊 性 以 及 IT 信息 安全 的 管理 需求 ,构建 基于 终端 的 安全 管理 体系 
是 现 阶段 满足 不 同 环境 信息 安全 管理 需求 的 重要 手段 ,如 图 10-1 所 示 。 


安全 方针 
私有 安全 基线 
公共 应 用 安全 基线 


管理 方面 运 维 方面 技术 方面 
策略 


政策 法 规 业务 | I {| 
连续 性 | 标准 

审计 发 现 /检测 /清除 / 
教育 培训 事件 响应 还 原 


多 级 终端 权限 管理 


| 保密 性 
| 完整 性 
| 可 用 性 
图 10-1 基于 终端 的 信息 安全 管理 系统 


当然 ,无 论 是 国家 未 来 发 展 战略 的 要 求 , 还 是 确保 国家 重要 基础 设施 可 用 性 的 需要 ， 
从 管理 流程. 架构、 设备 .技术 等 多 个 角度 ,构建 满足 工业 控制 系统 安全 管理 体系 ,不 断 改 
进 并 完善 ,是 确保 新 时 期 工业 控制 系统 和 国家 重要 基础 设施 安全 的 最 有 效 手 段 。 

早期 计算 机 与 物理 对 象 的 系统 集成 实现 了 工业 自动 化 ,能 够 用 计算 机 来 代替 人 的 操 
控 等 诸多 工作 。 而 网 络 和 通讯 技术 的 发 展 ,计算 单元 和 物理 对 象 通过 通讯 网 络 的 系统 集 
成 将 带 来 更 多 技术 上 的 优势 和 潜在 利益 : 可 以 使 得 许多 大 型 复杂 系统 如 国家 电网 等 运行 
更 安全 ,效率 更 高 ;可 以 减少 这 些 系统 构建 及 其 操作 这 些 系统 的 费用 ;这 些 系 统 允许 不 同 
的 子 系统 通过 网 络 进行 组 合 和 集成 ,形成 更 为 复杂 的 系统 ,产生 新 的 功能 ,拥有 更 灵活 和 
强大 的 能 力 。CPS 就 是 计算 (computing) iii {i (communication) ,控制 (control) 与 物理 系 
统 (physical systems) 的 集成 ,其 核心 是 3C 的 融合 。 它 具有 应 对 环境 不 确定 性 变化 的 自 
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适应 性 ,动态 自 组 织 重 构 功能 及 基于 网 络 的 大 规模 系统 集成 控制 。CPS 在 物理 设备 和 程 
序 控制 下 ,无 颖 地 集成 了 传感器 ,网络 .计算 器 和 控制 单元 , 它 作为 计算 过 程 和 物理 过 程 的 
统一 体 ,是 集成 计算 .通信 与 控制 于 一 体 的 下 一 代 智能 系统 。 目 前 对 于 CPS 的 研究 正 处 
于 起 步 阶段 ,关于 CPS 的 供应 链 安全 问题 也 将 得 到 越 来 越 多 的 关注 。 
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1. 国内 外 智能 电网 研究 现状 

近年 来 ,利用 现代 信息 技术 和 控制 技术 建设 智能 电网 成 为 了 各 国 研 究 的 热点 。 美 国 
电 科 院 (EPRI) 于 2001 年 开始 智能 电网 的 研究 。2009 年 美国 总 统 奥巴马 更 是 将 智能 电 
网 的 建设 提升 到 了 国家 战略 的 高 度 。 美 国 能 源 部 (DOE) 将 利用 信息 技术 对 陈旧 老化 的 
电力 设施 进行 升级 。 以 提高 供电 的 安全 性 ,可 靠 性 和 能 源 的 利用 效率 ;降低 排放 水 平 ; 建 
立 适用 于 可 再 生 能 源 接 入 的 控制 体系 ,最 终 建成 完全 自动 化 的 发 电 、 输 电 、 配 电 和 用 电 
网 络 。 

欧洲 在 2006 年 制定 了 战略 性 的 研究 规划 ,目的 是 建立 能 够 满足 用 户 多 样 化 电力 需 
求 ,并 且 大 量 利用 可 再 生 清洁 能 源 的 ,高 效 .经 济 .可 靠 的 未 来 电网 。 

我 国 智能 电网 的 研究 也 正在 起 步 ,预计 建设 以 信息 化 、 自 动 化 ,数字 化 和 互动 化 为 特 
征 的 坚强 电网 。 它 在 技术 上 应 该 是 可 观测 、 可 控制 、. 自 适应 并 且 强 壮 的 。 较 现 有 电网 更 加 
高 效 , 安 全 ,经 济 且 清 洁 。 

2. 智能 电网 的 安全 需求 

智能 电网 作为 物 联网 时 代 最 重要 的 应 用 之 一 ,将 会 给 人 们 的 工作 和 生活 方式 带 来 极 
大 的 变革 ,但 是 智能 电网 的 开放 性 和 包容 性 也 决定 了 它 不 可 避免 地 存在 信息 安全 隐患 。 
针对 智能 电网 的 运营 特点 ,其 安全 需求 主要 包括 物理 安全 、 网 络 安 全 数据 安全 及 备份 恢 
复 等 方面 [ZN2013]。 

(1) 物理 安全 。 智 能 电网 的 物理 安全 是 指 智 能 电网 系统 运营 所 必需 的 各 种 硬件 设备 
的 安全 。 这 些 硬件 设备 主要 包括 智能 计 、 测 量 仪器 在 内 的 各 类 型 传感器 ,通信 系统 中 的 各 
种 网 络 设备 .计算 机 以 及 存储 数据 的 各 种 存储 介质 。 物 理 安全 主要 指 保证 硬件 设备 本 身 
的 安全 和 智能 电网 系统 中 其 他 相关 硬件 的 安全 ,是 智能 电网 信息 安全 控制 中 的 重要 内 容 。 
物理 安全 的 防护 目标 是 防止 有 人 通过 破坏 业务 系统 的 外 部 物理 特性 以 达到 使 系统 停止 服 
务 的 目的 ,或 防止 有 人 通过 物理 接触 方式 对 系统 进行 人 侵 。 要 做 到 在 信息 安全 事件 发 生 
前 和 发 生 后 能 够 执行 对 设备 物理 接触 行为 的 审核 和 追查 。 

(2) 网 络 安全 。 在 传统 电力 系统 基础 上 ,智能 化 的 通信 网 络 架构 的 智能 电网 应 具有 
较 高 的 可 靠 性 。 该 通信 网络 必须 具备 二 次 系统 安全 防护 方案 。 防 护 的 原则 是 : 安全 分 
区 、 网 络 专用 、 横 向 隔离 .纵向 认证 。 根 据 这 个 原则 ,智能 电网 的 通信 网 络 可 划分 为 4 个 分 
K: 安全 区 工 (实时 控制 区 ) 安全 区 下 ( 非 控制 生产 区 ) 安全 区 严 ( 生 产 管理 区 ) KEK 
K (管理 信息 区 )。 其 中 ,安全 区 工 .安全 区 下 和 安全 区 正之 间 必 须 采 用 经 相关 部 门 认定 核 
准 的 电力 专用 安全 隔离 装置 ,必须 达到 物理 隔离 的 强度 。 网 络 纵向 互联 时 ,互联 双方 必须 
是 安全 等 级 相同 的 网 络 。 要 避免 安全 区 纵向 交叉 ,同时 在 网 络 边界 要 采用 逻辑 隔离 。 信 
息 系 统 网 络 运行 过 程 中 要 充分 利用 防火 墙 .虚拟 专用 网 ,采用 加 密 、 安 全 隔离 ,人 侵 检测 以 
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及 网 络 防 杀 病毒 等 技术 来 保障 网 络 安全 。 

O 数据 安全 及 备份 恢复 。 在 智能 电网 中 ,数据 安全 的 含义 有 两 点 : 其 一 ,数据 本 身 
的 安全 。 即 采用 密码 技术 对 数据 进行 保护 ,如 数据 加 密 、 数 据 完整 性 保护 、 双 向 强身 份 认 
证 等 。 其 二 ,数据 防护 的 安全 , 即 采 用 信息 存储 手段 对 数据 进行 主动 防护 ,如 通过 磁盘 阵 
列 .数据 备份 .异地 容 灾 以 及 云 存储 等 手段 保证 数据 的 安全 。 

智能 电网 整体 的 信息 安全 不 能 通过 将 多 种 通信 机 制 的 安全 简单 琶 加 来 实现 。 除 了 传 
统 电力 系统 的 信息 安全 问题 之 外 ,智能 电网 还 会 面临 由 多 网 融合 引发 的 新 的 安全 问题 。 

。 感 知 测量 节点 的 本 地 安全 问题 。 由 于 智能 电网 中 的 智能 设备 可 以 取代 人 来 完成 
一 些 复杂 、 危 险 和 机 械 的 工作 ,所 以 智能 电网 的 感知 测量 节点 多 数 部 署 在 无 人 监 
控 的 电力 系统 环境 中 。 攻 击 者 可 以 轻易 地 接触 到 这 些 设备 ,从 而 对 它们 造成 破 
坏 , 甚 至 通过 本 地 操作 更 换 机 器 的 软 硬 件 。 
感知 网 络 的 传输 与 信息 安全 问题 。 感 知 测量 节点 通常 情况 下 功能 唯一 、 能 量 存储 
AR ,使 得 复杂 的 安全 保护 技术 无 法 应 用 。 而 智能 电网 的 感知 网 络 形式 多 样 ,从 
功率 测量 到 稳 压 监控 ,再 到 电价 实时 控制 ,它们 的 数据 传输 没有 特定 的 标准 ,所 以 
没 法 提供 统一 的 安全 保护 体系 。 
核心 通信 网 络 的 传输 与 信息 安全 问题 。 核 心 通信 网 络 具 有 相对 完整 的 安全 保护 
能 力 。 但 是 由 于 智能 电网 中 节点 数量 庞大 , 且 以 集群 方式 存在 ,因此 会 导致 在 数 
据 传 播 时 ,由 于 大 量 机 器 的 数据 发 送 使 网 络 拥塞 ,产生 例如 拒绝 服务 攻击 等 一 系 
列 安全 威胁 。 此 外 , 现 有 通信 网 络 的 安全 架构 都 是 从 人 与 人 之 间 通 信 的 角度 设计 
的 ,并 不 适用 于 机 器 之 间 通 信 。 简 单 套用 现 有 安全 机 制 不 符合 智能 电网 的 设备 之 
间 的 逻辑 关系 。 
智能 电网 业务 的 安全 问题 。 由 于 智能 电网 中 的 设备 可 能 是 先 部 署 后 联网 ,同时 又 
会 面临 无 人 看 守 的 情况 ,所 以 如 何 对 智能 电网 中 的 设备 进行 身份 认证 和 业务 配置 
就 成 了 难题 。 庞 大 且 内 部 多 样 化 的 智能 电网 需要 一 个 强大 而 统一 的 信息 安全 管 
理 平台 来 统一 管理 ,否则 独立 化 的 子平 台 会 被 各 式 各 样 的 智能 电网 应 用 所 淹没 。 
另外 ,如 何在 对 智能 电网 中 设备 的 日 志 等 安全 信息 进行 管理 的 同时 ,不 破坏 通信 
网 络 与 业务 平台 之 间 的 信任 关系 也 是 必须 研究 的 问题 。 

3. 供应 链 管理 在 智能 电网 建设 中 的 应 用 和 策略 

1) 电力 企业 物资 供应 链 管理 的 发 展 趋势 

构建 供应 链 企业 间 的 信任 机 制 , 逐 步 提高 供应 链 的 协同 性 ,包括 采购 协同 、 库 存 协同 、 
生产 过 程 协同 、 质 量 控制 协同 、 财 务 管理 协同 以 及 成 本 核算 与 控制 协同 ,使 整 条 供应 链 获 
得 更 大 的 效益 ;与 供应 链 中 重要 的 供应 商 建立 电子 数据 交换 系统 (EDI) ,建立 信息 共享 机 
制 ;物流 配送 须 引入 国外 先进 理念 ,提升 物流 管理 的 效率 和 效益 ;改造 电力 企业 供应 链 业 
务 流程 ,实现 采购 及 项 目 管理 的 自动 化 ,并 构建 供应 链 考核 机 制 ;建立 健全 先进 信息 系统 ， 
使 用 高 水 平 供应 链 管 理 软件 。 

2) 智能 电网 建设 过 程 中 供应 链 管 理 难点 

(1) 外 围 政策 不 确定 性 ,影响 采购 准时 化 。 电 力 基建 项 目 要 纳入 地 方 市 政 规划 ,通常 
受到 土地 供给 的 影响 ,存在 电力 物资 采购 行为 已 经 发 生 ,而 土地 使 用 权 不 能 及 时 得 到 批 
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(2) 由 于 智能 电网 系统 在 建设 过 程 中 工程 量 大 ,涉及 特 高 压 工程 智能 变电站 、 配 电 
自动 化 系统 ,用 电信 息 采 集 系统 等 多 个 工程 。 电 网 建设 周期 基本 集中 在 每 年 5 月 ~ 
10 月 ,全 国电 网 工程 的 建设 周期 引起 的 采购 紧张 。 导 致 供应 链 的 传递 效应 ,使 这 段 时 间 
成 为 电力 物资 采购 高 峰 期 。 电 力 设备 供应 商 ,特别 是 重点 供应 商 的 产能 可 能 在 这 一 时 间 
区 间 达 到 极限 ,致使 电力 物资 供应 紧张 ,使 采购 效率 收 到 影响 。 

(3) 受到 供应 链 上 游 供应 商 产品 (原材料 ) 价 格 影响 ,导致 的 采购 价格 波动 。 如 2010 年 
上 半年 ,角钢 、 板 材 等 设备 建设 材料 价格 的 不 断 大 幅 上 升 与 高 位 震荡 ,设备 价格 波动 剧烈 ， 
供应 商 对 原材料 价格 敏感 性 增强 ,对 已 经 签订 的 供 货 合同 产生 涨 价 的 要 求 ,使 供应 链 下 游 
电网 企业 采购 成 本 增加 ,设备 供 货 准 时 性 减弱 。 

(4) 智能 电网 对 于 关键 设备 的 制造 水 平 与 工艺 要 求 较 高 ,虽然 众多 国际 知名 电力 设 
备 供应 商 在 中 国 建立 了 合资 或 独资 制造 厂 ,部 分 地 实现 了 本 土 化 制造 ,但 部 分 关键 配件 还 
要 依赖 进口 ,造成 了 配件 进口 成 本 高 ,物资 在 供应 链 流转 时 间 长 ,进而 对 电网 设备 的 维护 、 
抢修 造成 影响 [XM2009]。 

根据 目前 电网 企业 智能 电网 供应 链 管 理 特征 及 结构 分 析 , 提 出 以 下 策略 。 

(1) 提升 供应 链 管理 的 战略 意识 。 鉴 于 在 管理 中 主 辅 供应 链 结构 及 其 发 展 状况 的 不 
平衡 ,建议 分 别 采 取 不 同 的 供应 链 管理 战略 及 策略 。 对 于 主 供应 链 ,在 今后 相当 一 段 时 期 
保持 电力 行业 地 位 的 同时 ,应 居安思危 ,提高 自身 的 效率 ,弱化 非 效 率 垄 断 表现 。 强 化 市 
场 经 营 意识 ,按照 大 电网 之 间 市 场 开放 与 市 场 准 入 的 规则 ,直面 电力 市 场 化 等 即将 形成 的 
竞争 性 市 场 的 格局 。 对 于 辅 供应 链 , 应 加 强 供应 商 管理 的 战略 意识 ,对 一 级 、 二 级 供应 商 
的 有 效 管理 将 是 降低 供应 链 成 本 与 风险 的 最 直接 和 最 有 效 手段 ,也 是 未 来 建设 坚强 智能 
电网 的 关键 要 素 。 高 效率 的 供应 商 将 是 高 效率 的 供应 链 管 理 的 基础 。 

(2) 改善 现 有 供应 链 结构 。 建 设 完善 的 物流 体系 。 鉴 于 在 智能 电网 建设 中 , 主 、 辅 供 
应 链 存在 的 潜在 风险 和 管理 失控 的 可 能 性 较 大 的 整 端 ,在 加 强 供应 商 管理 的 同时 ,还 应 从 
竞争 机 制 上 ,改善 与 重 构 现 有 供应 链 结构 ,以 提高 供应 链 的 合作 水 平 。 具 体 做 法 是 在 供应 
商 之 间 建 立 的 合作 伙伴 关系 上 ,能 够 实现 更 高 层次 的 整合 ,通过 确立 战略 合作 伙伴 ,以 共 
同 的 战略 目标 与 战略 计划 ,同步 进行 智能 电网 建设 与 管理 ,参与 供应 商 的 研发 ,但 这 需 
供应 链 上 的 各 节点 在 组 织 .文化 ,管理 机 制 及 其 人 员 上 ,经 过 长 期 的 沟通 ,冲突 和 融合 才能 

G) 提高 供应 链 管理 的 敏捷 性 。 可 以 从 三 方面 入 手 : 一 是 加 强 运作 机 制 。 以 电网 企 
业 为 核心 ,建立 统一 的 供应 链 管理 制度 ,使 整个 供应 链 在 资产 管理 方面 具有 更 高 的 优越 
性 ,实现 在 物资 流 、 信 息 流 .资金 流 三 条 主要 工作 流 的 协同 管理 。 二 是 构架 信息 平台 。 构 
建 统一 的 供应 链 信 息 管理 平台 .通过 共享 的 信息 资源 数据 仓库 ,实现 大 量 历史 数据 ,业务 
资料 和 供应 商 信息 的 集成 。 三 是 引入 现代 仓储 管理 方法 ,逐步 实现 准时 化 采购 ,有 效 地 控 
制 库存 ,仓储 及 物流 等 费用 ,对 抢修 用 的 备品 备件 实现 虚拟 库存 管理 ,保证 紧急 状况 的 及 
时 反应 。 优 化 仓储 网 络 。 

(4) 应 用 现代 物流 信息 技术 。 信 息 技术 是 建设 现代 物流 体系 的 基础 。 地 理 信息 系 
统 , 卫 星 定位 系统 ,射频 识别 技术 等 ,已 经 在 物流 企业 开始 应 用 ,具有 广阔 前 景 。 与 智能 电 
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网 的 有 机 结合 必然 产生 良好 的 效应 。 
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